Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/11/2015
Todo comenzó cuando la compañia Pagefair, dedicada a la publicidad online, se vió comprometida debido a un ataque dirigido de phishing. Los atacantes lograron acceso a una de sus cuentas en un CDN (Content Distribution Network), y modificaron el contenido legítimo de la página para colocar un javascript malicioso y distribuir software malicioso. Este malware se hacia pasar por una actualización de Adobe Flash Player.
Nanocore, como se ha dado en llamar al malware distribuido, es una herramienta de control remoto con diferentes plugins que podrían ser utilizados para controlar los equipos de las víctimas.
A día de hoy Pagefair ha publicado en su blog ya ha solucionado los problemas de seguridad.