SandCat empleando 0-day en Windows

14/03/2019
Cibercrimen
La reciente vulnerabilidad publicada de 0-day en Windows se atribuye su uso al grupo APT SandCat, centrado en oriente medio.

La reciente vulnerabilidad identificada en Windows que permite la elevación de privilegios se atribuye su uso al el reciente grupo APT denominado SandCat. Este grupo fue observado por primera vez en 2018 y al parecer tiene como objetivo Oriente medio. Según los investigadores este grupo emplean los códigos maliciosos FinFisher/FinSpy como CHAINSHOT haciendo uso de 0-days.

Según los investigadores el nuevo exploit detectado se dirigía a los sistemas operativos de 64 bits concretamente a equipos Windows 8 y Windows 10 con compilación 15063

Más información.

Fuente: ThreatPost
Tags: apt

Añadir nuevo comentario