El nuevo método de entrega Trickbot se centra en Home windows 10



Los investigadores descubren que los atacantes abusan de la última versión de la clase de command ActiveX de escritorio remoto introducida para Windows 10.

Los investigadores han identificado el uso de la funcionalidad de Windows 10 para ejecutar automáticamente el descargador de JavaScript OSTAP en las máquinas víctimas. En su investigación, encontraron que otros grupos de ataque abusaron del mismo handle y controles anteriores, con una técnica ligeramente diferente.

La funcionalidad que se está explotando es la última versión de la clase de control ActiveX de escritorio remoto introducida para Windows 10, explican los analistas de Morphisec Labs en una publicación de blog site. En las últimas semanas, han identificado «un par de docenas de documentos» que ejecutan el descargador de JavaScript OSTAP.

Los atacantes usan el management ActiveX para ejecutar automáticamente una macro maliciosa después de que una víctima habilita un documento. La mayoría de los documentos contenían una imagen para convencer a las personas de habilitar el contenido. Al hacer esto, se ejecutó la macro maliciosa sin embargo, la imagen también ocultó un handle ActiveX debajo de ella. El descargador OSTAP está oculto en texto blanco, por lo que es invisible para las personas, pero las máquinas pueden leerlo. Los investigadores informan que esta técnica solo funcionará en dispositivos con Windows 10.

«A medida que se introducen nuevas funciones en un sistema operativo que se actualiza constantemente, también los proveedores de detección necesitan actualizar sus técnicas para proteger el sistema», según la publicación del web site. «Esto a menudo crea un trabajo muy exhaustivo y que eat mucho tiempo, que a su vez puede conducir al efecto opuesto de empujar a los defensores aún más lejos detrás del atacante». Los atacantes Trickbot se están aprovechando de esto.

Leer más detalles aquí.

Rapid Hits de Dark Reading through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente primary de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Más concepts





Enlace a la noticia first