CSIRT Asobancaria

UAC-0184 UTILIZA UNA NUEVA TÉCNICA DE ADMINISTRACIÓN DE WINDOWS

  • Publicado: 24/06/2024
  • Importancia: Media

Recursos afectados

GrimResource afecta específicamente los recursos de la biblioteca apds.dll en Microsoft Management Console (MMC), explotando una vulnerabilidad de secuencias de comandos entre sitios (XSS) para ejecutar código JavaScript arbitrario. Este ataque compromete la integridad del sistema al permitir la ejecución de archivos de consola guardada de administración (MSC) malintencionados, lo que puede conducir a la ejecución de código arbitrario, el despliegue de malware, y la toma de control del sistema, afectando directamente los mecanismos de defensa y seguridad de las organizaciones.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas