Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
-
▼
septiembre
(Total:
65
)
- LaLiga de España presenta MOOD, un sistema de moni...
- Seagate logra la peor tasa de fallos SSD en un est...
- Vivaldi llega a iOS ofreciendo privacidad y manten...
- ¿Cómo detectar si un texto fue escrito con Intelig...
- Raspberry Pi 5
- Microsoft quiere usar energía nuclear en sus centr...
- La FCC quiere recuperar la Neutralidad de Red
- RedPersist una herramienta de persistencia en Wind...
- Sony víctima de un ciberataque con filtración de 2...
- Meta Quest 3: en octubre por 500 dólares
- Signal Messenger presenta el cifrado a prueba de a...
- Cómo recuperar tu cuenta de WhatsApp robada: guía ...
- ChatGPT ahora puede ver, oír y hablar
- Amazon invertirá hasta 4.000 millones de dólares e...
- El 95 % de los NFT ya no valen nada
- Falso exploit para vulnerabilidad WinRAR infecta c...
- Microsoft desvela la nueva actualización de Window...
- Relay privado de iCloud
- OpenAI anuncia DALL-E 3 y lo integra de forma nati...
- El gobierno de Sri Lanka pierde meses de datos tra...
- El actor Stephen Fry denuncia el robo de su voz me...
- Bard ahora puede interactuar con aplicaciones de G...
- Así es el último phishing a través de Wallapop
- Elon Musk comienza "el reclutamiento" de humanos p...
- El tribunal y la FTC aseguran que Microsoft ha fil...
- Elon Musk quiere que Twitter sea de pago para todo...
- Twitter pedirá una identificación oficial para evi...
- Microsoft expone por error 38TB datos sensibles de...
- DeepNude: la aplicación que "desnuda" a cualquier ...
- Unity cambiará su tarifa basada en las veces que s...
- Lazarus robó 54 millones de dólares del exchange C...
- Federación Holandesa de Fútbol (KNVB) pagó un resc...
- MGM y Caesars Palace, hackeados con ransomware en ...
- Ransomware paraliza servicios en múltiples países:...
- ThemeBleed: exploit para vulnerabilidad en theme d...
- Irlanda multa a TikTok con 345 millones de euros p...
- Colombia: activan protocolos de emergencias por ra...
- Nueva función de Windows 11 bloquea los ataques ba...
- 3AM es un nuevo ransomware escrito en Rust
- iPhone 15 limitará la carga de la batería para red...
- Ciberataque masivo en Colombia: los portales y ser...
- Atacantes chinos robaron la clave de firma de Micr...
- Francia retira el iPhone 12 por emisiones de ondas...
- Dennis Austin: la mente detrás de PowerPoint, el p...
- Inyección de prompts: el mayor fallo de seguridad ...
- WhatsApp será compatible con Telegram, Signal y ot...
- Microsoft elimina los controladores de impresoras ...
- Vulnerabilidades en iMessage de Apple para infecta...
- Un youtuber pierde 50.000 dólares en criptomonedas...
- Google habilita la protección contra phishing en t...
- Microsoft te protegerá legalmente si alguien te de...
- El hackeo de LastPass habría facilitado el robo de...
- Las fabricas de Toyota se detuvieron por un disco ...
- La Comisión Europea designa a Google, WhatsApp y T...
- Rockstar está vendiendo sus juegos crackeados en S...
- Los ‘deepfakes’ de voz van a por tus ahorros
- Presionar INTRO para omitir el cifrado completo de...
- Un ciberataque paraliza al Ayuntamiento de Sevilla...
- Dimite el jefe de la Policía de Irlanda del Norte ...
- Extensiones del navegador maliciosas
- Archivo malicioso de Microsoft Word en un archivo ...
- Qishing: phishing en códigos QR
- Microsoft eliminará Wordpad de Windows tras cerca ...
- Acusan a escolares de manipular fotos de sus compa...
- X (Twitter) ahora podrá recopilar tus datos biomét...
-
▼
septiembre
(Total:
65
)
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
Falso exploit para vulnerabilidad WinRAR infecta con el malware VenomRAT
Un actor malicioso ha lanzado un falso exploit de prueba de concepto (PoC) diseñado para explotar una vulnerabilidad recientemente revelada en el popular programa de compresión de archivos, WinRAR. El objetivo principal de este engaño es infectar a los usuarios que descargan el código con el malware conocido como Venom RAT.
El investigador de Palo Alto Networks Unit 42, Robert Falcone, reveló que el falso PoC diseñado para aprovechar la vulnerabilidad de WinRAR se basó en un script de PoC de acceso público. Este script se enfocaba en explotar una vulnerabilidad de inyección SQL presente en una aplicación llamada GeoServer, identificada como CVE-2023-25157.
Aunque el uso de PoCs falsos ha sido ampliamente documentado como una táctica común para engañar a la comunidad de investigación, la firma de ciberseguridad sospecha que los actores de amenazas pueden estar buscando oportunidades para dirigirse a otros delincuentes que podrían estar incorporando las últimas vulnerabilidades a su arsenal.
Es importante destacar que la cuenta de GitHub que alojaba el repositorio, con el nombre de usuario «whalersplonk«, ya no está disponible. Se ha informado que el commit con la PoC fue lanzado el 21 de agosto de 2023, cuatro días después de que la vulnerabilidad se anunciara públicamente.
La CVE-2023-40477 se refiere a un problema de validación incorrecta en la utilidad de WinRAR que podría explotarse para lograr la ejecución de código remoto (RCE) en sistemas Windows. Este problema se abordó el mes pasado en la versión WinRAR 6.23, junto con otra vulnerabilidad activamente explotada conocida como CVE-2023-38831.
Un análisis del repositorio revela la existencia de un script de Python y un video alojado en Streamable que proporciona instrucciones sobre cómo utilizar el exploit. El video ha atraído un total de 121 visitas.
Es importante destacar que, en lugar de ejecutar el PoC, el script de Python se conecta a un servidor remoto alojado en el dominio «checkblacklistwords[.]eu» para descargar un ejecutable denominado Windows.Gaming.Preview.exe, el cual es una variante de Venom RAT. Este malware tiene la capacidad de listar los procesos en ejecución y recibir comandos de un servidor controlado por el actor, con la dirección IP 94.156.253[.]109.
Un análisis más detenido de la infraestructura de ataque revela que el actor de amenazas creó el dominio checkblacklistwords[.]eu al menos 10 días antes de la divulgación pública de la vulnerabilidad. Luego, aprovechó rápidamente la gravedad de la vulnerabilidad para atraer posibles víctimas.
«Un actor de amenazas desconocido intentó comprometer a individuos al publicar un PoC falso después de que la vulnerabilidad se hiciera pública, con el objetivo de explotar una vulnerabilidad de RCE ampliamente buscada en WinRAR y comprometer a otros. Este PoC es falso y no explota la vulnerabilidad de WinRAR, lo que sugiere que el actor intentó aprovechar una vulnerabilidad muy codiciada para comprometer a otros».
Robert Falcone, investigador de Palo Alto Networks Unit 42.
Más información:
- https://unit42.paloaltonetworks.com/fake-cve-2023-40477-poc-hides-venomrat/
- https://nvd.nist.gov/vuln/detail/CVE-2023-25157
- https://www.uptycs.com/blog/winrar-vulnerability-exploitation
- https://nvd.nist.gov/vuln/detail/CVE-2023-38831
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.