Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/01/2018
Nueva campaña de malware: Zyklon
La compañía de seguridad FireEye ha descubierto una nueva oleada de ataques que están estrechamente relacionados con este malware.
Su forma de distribución es a través de un documento ofimático que generalmente tiene extensión .doc. Este aprovecha varias vulnerabilidades como la de .NET Framework (CVE-2017-8759), la ejecución de código remoto en el editor de ecuaciones (CVE-2017-11882) y el abuso de funcionalidad del Dynamic Data Exchange (DDE).
Zyklon es capaz de robar contraseñas y datos de criptomonedas. Asimismo, tiene la capacidad de conectarse a un servidor de control a través de Tor y ampliar su funcionalidad, por ejemplo, el minado de criptomonedas.
Desde CSIRT-CV te recomendamos que apliques todos los parches disponibles para corregir estas vulnerabilidades y la medida correctora para mitigar el abuso de funcionalidad de DDE. Por otro lado, recuerda que no debes abrir ficheros adjuntos que no sean de fuentes confiables.