Los piratas informáticos rusos utilizan la vulnerabilidad de Follina para atacar a los usuarios en Ucrania

Russian hackers use Follina

El equipo de respuesta a emergencias informáticas de Ucrania (CERT-UA) dijo que los piratas informáticos rusos están explotando la vulnerabilidad de Follina en nuevas campañas de phishing para instalar el malware CredoMap y las balizas Cobalt Strike..

Según los expertos, el APT28 grupo de hackers (Estroncio, oso de lujo y sofá) envía correos electrónicos con un documento malicioso llamado “El terrorismo nuclear es una amenaza real.rtf”.

Los piratas informáticos eligieron este tema para animar al destinatario a abrir el documento., ya que el miedo a un posible ataque nuclear es común entre los ucranianos.

Déjame recordarte que informamos que Los grupos de hackers se dividieron: algunos de ellos apoyan a Rusia, otros Ucrania, y también eso La guerra en Ucrania desencadenó una corriente de ransomware amateur.

El documento RTF explota la CVE-2022-30190 (follina) vulnerabilidad para descargar y ejecutar el CredoMapa malware (docx.exe) en el dispositivo de la víctima.

Los hackers rusos utilizan Follina

De acuerdo a un Malwarebytes informe, la carga útil es un ladrón de información que roba credenciales y cookies de Chrome, Borde, y navegadores Firefox. Luego, el software extrae los datos robados utilizando el protocolo de correo electrónico IMAP y envía todo a la dirección C2., que está alojado en un sitio abandonado en Dubai.

CERT-UA También identificó otra campaña de atacantes llamada UAC-0098 usando CVE-2022-30190.

CERT-UA informó que el actor de amenazas utilizó un archivo DOCX llamado «Penalización.docx» y la carga útil se recibió del recurso remoto es un Golpe de cobalto Faro (ked.dll) con la última fecha de compilación.

Los hackers rusos utilizan Follina

Los correos electrónicos enviados supuestamente provienen del Servicio de Impuestos Estatales de Ucrania.

Se estableció de común acuerdo con el sujeto que el documento DOCX estaba oculto en el archivo protegido con contraseña. «Imposición de Sanciones Penales.zip» (tema de la hoja: «Información sobre impago de impuestos.»).Informe de los especialistas del CERT-UA.

Debido a la invasión rusa de Ucrania, Muchos ciudadanos han dejado temporalmente de pagar impuestos al estado., Entonces el cebo puede ser efectivo contra muchos ucranianos..

CERT-UA recomendó a los empleados de las organizaciones que permanezcan atentos a los correos electrónicos de phishing, ya que la cantidad de ataques de phishing sigue siendo alta.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *