Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/03/2019
SandCat empleando 0-day en Windows
La reciente vulnerabilidad publicada de 0-day en Windows se atribuye su uso al grupo APT SandCat, centrado en oriente medio.
La reciente vulnerabilidad identificada en Windows que permite la elevación de privilegios se atribuye su uso al el reciente grupo APT denominado SandCat. Este grupo fue observado por primera vez en 2018 y al parecer tiene como objetivo Oriente medio. Según los investigadores este grupo emplean los códigos maliciosos FinFisher/FinSpy como CHAINSHOT haciendo uso de 0-days.
Según los investigadores el nuevo exploit detectado se dirigía a los sistemas operativos de 64 bits concretamente a equipos Windows 8 y Windows 10 con compilación 15063
Más información.
Fuente: ThreatPost