Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/01/2018
Nova campanya de malware: Zyklon
La companyia de seguretat FireEye ha descobert una nova onada d’atacs que estan estretament relacionats amb aquest programari maliciós.
La seua forma de distribució és a través d’un document ofimàtic que generalment té extensió .doc. Aquest aprofita diverses vulnerabilitats com la de .NET Framework (CVE-2017-8759), l’execució de codi remot en l’editor d’equacions (CVE-2017-11882) i l’abús de funcionalitat del Dynamic Data Exchange (DDE).
Zyklon és capaç de robar contrasenyes i dades de criptomonedes. Així mateix, té la capacitat de connectar-se a un servidor de control a través de Tor i ampliar la seua funcionalitat, per exemple, el minat de criptomonedes.
Des de CSIRT-CV et recomanem que apliques tots els pedaços disponibles per a corregir aquestes vulnerabilitats i la mesura correctora per a mitigar l’abús de funcionalitat de DDE. D’altra banda, recorda que no has d’obrir fitxers adjunts que no siguen de fonts confiables.
Més informació