Windows Zero-Day se usa para atacar gobiernos vulnerables

Los atacantes desconocidos ahora se están aprovechando de una nueva vulnerabilidad de Windows conocida como «Folina». Hasta el momento, Microsoft no ha lanzado un solo parche, lo que hace que el problema de seguridad sea casi incontable en este momento.

Sugiere que Computadora para voltear revistas en línea. Los gobiernos europeos y los gobiernos locales de los Estados Unidos se han centrado en campañas de phishing que utilizan documentos maliciosos en formato de texto enriquecido (RTF) para explotar las vulnerabilidades críticas de Windows Zero-Day conocidas como Folina. Ya hace unos dias Reportamos vulnerabilidad de día cero, Microsoft ya está explotando seriamente lo que sospecha. Ahora ha sido confirmado.
Gráfico: Estos son los titulares más exitosos en phishing

El punto de origen detectó ataques a gobiernos

Los atacantes intentan difundir documentos de Word manipulados por ataques de phishing y aprovechar la vulnerabilidad. Esto parece haber tenido éxito en muchos casos, y la firma de seguridad Proofind ahora informa varias «casi» adquisiciones.

Los analistas de seguridad dicen que Proofint ha bloqueado una campaña de phishing dirigida a estados dirigida a menos de 10 clientes de puntos de prueba (gobierno europeo y gobierno local de EE. UU.) que intentan aprovechar Follina / CVE_2022_30190.

Los atacantes atraían a los empleados con mejores trabajos, aumentos de sueldo, etc. para que sus documentos manipulados fueran abiertos o al menos cargados. Con Folina basta con poder previsualizar el documento para dar acceso al atacante. Si se usa con éxito, esta vulnerabilidad permitirá que los programas instalen, vean, modifiquen o eliminen datos, o creen nuevas cuentas de Windows para ejecutar código arbitrario con los privilegios de la aplicación Call.

Luego, los piratas informáticos roban contraseñas y datos de aplicaciones como Mozilla Thunderbird de los navegadores. Correo en vivo de WindowsWeChat, Microsoft Office y muchos más.

La vulnerabilidad utilizada en estos ataques se identificó como CVE-2022-30190 y Redmond la describió como un error en la herramienta de diagnóstico de soporte de Microsoft Windows (MSDT) para la implementación remota de código. Todas las versiones de Windows que reciben actualizaciones de seguridad se ven afectadas.

Ver también:

Seguridad, Brecha de seguridad, Pirata informático, Seguridad, Ataque, Hack, Red, Linux, Virus, Servidor, Delito, Malware, Explotación, Ciberdelincuencia, Seguridad cibernética, Hackeo, Fracaso, Sistema, Ataque de piratas informáticos, Delitos en Internet, ddos, Darknet, Ataques de piratas informáticos ataque de piratas informáticos, recuperación, ataque, bloqueo, pirateado, error, unix, administración, granja de servidores, administrador, bastidor de servidores, servidor web, bastidor, falla del servidor, administrador del servidor