ZERO DAY en Windows para ciberespionaje a la OTAN

Publicado el 15 octubre 2014 ¬ 15:36 pmh.mscComentarios desactivados en ZERO DAY en Windows para ciberespionaje a la OTAN

Expertos en seguridad descubrieron una campaña de espionaje a miembros de la Organización del Tratado del Atlántico Norte, OTAN, que se aprovecha de una vulnerabilidad de día cero presente en varias versiones de Windows y Windows Server.
Un

grupo de investigadores de iSight Partners en colaboración con Microsoft reportaron el descubrimiento de esta campaña dirigida a miembros de la OTAN, misma que ha estado en proceso al menos desde agosto pasado, de acuerdo a la investigación, el grupo Sandworm Team está detrás de la campaña de espionaje.

De acuerdo al reporte de la campaña:

“A finales de agosto, mientras rastreábamos a Sandworm Team, iSight descubrió una campaña de phishing dirigido al gobierno ucraniano y al menos a una organización estadounidense. Notablemente, esta campaña de phishing dirigido coincidía con la conferencia sobre Ucrania de la OTAN a realizarse en Gales.”

“El 3 de septiembre, nuestros investigadores descubrieron que la campaña de phihsing dirigido dependían de la explotación de una vulnerabilidad de día cero que afecta a todas las versiones de Microsoft Windows con soporte (No se menciona a XP) y Windows Server 2008 y 2012. Se identificó un documento en PowerPoint malicioso en estos ataques.”

Según los informes, la falla permite a un atacante ejecutar código en máquinas infectadas, permitiendo el robo de información.

De acuerdo a las declaraciones de iSight:

“No tenemos detalles de la información extraída en esta campaña, sin embargo, el uso de una vulnerabilidad de día cero virtualmente garantiza que todas las entidades atacadas fueron víctimas en algún grado.”

Microsoft está trabajando para arreglar la falla, el parche está programado para ser lanzado dentro del conjunto de actualizaciones mensuales liberadas los martes, particularmente el martes 14 de octubre de 2014.

La investigación de iSight apunta a que los atacantes son de origen ruso y se sospecha que están realizando campañas similares dirigidas a la Unión Europea y a sectores energéticos y de telecomunicaciones.

Ver mas información al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=1966
saludos

ms, 15-10-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies