Cyber-Risk Group apunta a la vulnerabilidad crítica de RCE en la campaña ‘Bleed You’



La campaña «Bleed You» intenta aprovechar una vulnerabilidad conocida de ejecución remota de código (RCE) en las extensiones de protocolo de intercambio de claves de Web (IKE) de Home windows, y más de 1000 sistemas no tienen parches y son vulnerables al compromiso.

La falla crítica, rastreada como CVE-2022-34721, ha estado bajo ataque activo desde septiembre, advierte un nuevo informe de Cyfirma, que afecta al sistema operativo Windows vulnerable, a los servidores de Home windows, junto con el protocolo y los servicios de Windows. Una vez que logran el compromiso, los actores de amenazas se mueven lateralmente para implementar ransomware y otro malware, observó el equipo.

Los actores de amenazas hablan mandarín, pero también tienen vínculos con los ciberdelincuentes rusos, según Cyfirma, que agrega que los ataques no se limitan a un sector específico con objetivos en el comercio minorista, el gobierno, los servicios de TI y más. Las víctimas también se distribuyeron en varios países, en su mayoría occidentales, incluidos Canadá, el Reino Unido y los EE. UU.

«Los atacantes están explotando activamente las máquinas Home windows Server vulnerables a través de los módulos de codificación IKE y AuthIP IPsec al exportar este mistake. Se recomienda a los usuarios aplicar parches y correcciones lo antes posible para reducir la gravedad de la explotación de la vulnerabilidad». Los investigadores de Cyfirma aconsejaron. «Los investigadores observaron que piratas informáticos desconocidos también están compartiendo el enlace de explotación en los foros clandestinos».

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades descubiertas recientemente, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente a su bandeja de entrada de correo electrónico.

Suscribir



Enlace a la noticia unique