Thursday, 27 August 2015

Kit de exploits Sundown el primero en utilizar falla de Internet Explorer

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/importantes/kit-de-exploits-sundown-el-primero-en-utilizar-falla-de-internet-explorer/
TAGS: Internet Explorer, Kit de exploits Sundown

Symantec ha descubierto que el kit de exploits (EK) Sundown toma ventaja de la reciente vulnerabilidad CVE-2.015-2444 de Internet Explorer. Sundown fue utilizado en un reciente ataque watering-hole a Japón.


El exploit para CVE-2015-2444 fue lanzado públicamente por primera vez el 12 de agosto. Microsoft corrigió este error en una actualización de seguridad.


Symantec observó a los atacantes utilizar Sundown para explotar este error en ataques y colocar una puerta trasera a troyanos que afectan principalmente a usuarios japoneses. Los atacantes inyectaron un inframe en un sitio web válido, redirigiendo a los usuarios a una página de destino altamente confusa que contenía el kit de exploits Sundown.


Kit de exploits Sundown el primero en utilizar falla de Internet Explorer

Cuando los usuarios llegaban a la página, el kit de exploits buscaba en la computadora archivos de controladores relacionados con software de seguridad, ambientes de aplicaciones controladas y herramientas de captura de tráfico. El EK no actuaba si cualquiera de los programas anteriores estaba presente, para evitar su detección.


El kit exploits intenta explotar vulnerabilidades en distintos software después de comprobar que las condiciones son aceptables. Si el kit fue exitoso, se despliega Trojan.Nancrat en el equipo de la víctima. La amenaza actúa como una puerta trasera y roba información del equipo comprometido.


Fuente:http://www.seguridad.unam.mx/


Noticias de seguridad informática

No comments:

Post a Comment