Grupo Buhtrap utiliza vulnerabilidad de "Zero-Day" sobre plataformas Windows para Ciber espionaje

• Publicado: 10/07/2019
• Importancia: Media

---

Recursos afectados

Se tiene claro que el grupo Buhtrap ha estado utilizando la vulnerabilidad de Zero-Day sobre plataformas Windows. Una vez utilizada esta vulnerabilidad sobre máquina Windows (Server y Cliente) el grupo los utiliza para realizar tareas de Ciber espionaje. Es decir, capturar datos sensibles de la víctima para posteriormente ser utilizados en diferentes actividades delictivas.
La vulnerabilidad Zero-Day, que se ha utilizado en el mes de junio de 2019 para comprometer instituciones gubernamentales, se diseñó para aprovecharse del componente Win32k el cual no maneja de manera adecuada los objetos en la memoria y así elevar privilegios en Windows, logrando ejecutar código arbitrario en modo kernel y con esto un ciberdelincuente puede instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas con derechos de usuario privilegiado.

Etiquetas

• APT
• Vulnerabilidad
• Buhtrap
• Zero Day