Esto les está poniendo encima de Duqu en términos de sofisticación, por lo que es una de las amenazas más avanzadas del momento. Las más bellas, los autores parecen ser nativo en otro idioma que se ha observado muy raramente en ataques APT. Vamos a presentar más detalles sobre la “Máscara” la próxima semana APT en la Cumbre de Kaspersky Security Analyst 2014 (en Twitter, # TheSAS2014). “informa de un mensaje elSecureList el blog .
.
11.3.376.12
11.3.377.15
11.3.378.5
11.3.379.14
11.6.602.167
11.6.602.180
11.7.700.169
11.7.700.202
11.7.700.224
.
Hay un total de tres tipos de Shellcode:El primero es un shellcode primitiva que lee un ejecutable llamado a.exe de un archivo SWF y lo deja caer en el disco duro. Sólo una de las 11 hazañas en nuestra posesión incluyó una carga útil.Las descargas del segundo tipo y ejecuta un archivo de una URL pasada en los parámetros del archivo SWF. El tercer tipo de código shell, que sólo está presente en algunos de los archivos, es el más interesante.
_______________________________________________________________________
RECOMENDACION
Adobe fue informado de la disponibilidad de un exploit en el medio natural utilizado para golpear a los sistemas que ejecutan el Flash Player, se recomienda a los usuarios actualizar las instalaciones de productos a las últimas versiones:
- Los usuarios de Adobe Flash Player 12.0.0.43 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe Flash Player 12.0.0.44.
. - Los usuarios de Adobe Flash Player 11.2.202.335 y versiones anteriores para Linux deberían actualizar a Adobe Flash Player 11.2.202.336.
. - Adobe Flash Player instalada 12.0.0.41 con Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 12.0.0.44 para Windows, Macintosh y Linux.
. - Adobe Flash Player instalada 12.0.0.38 con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 12.0.0.44 para Windows 8.0.
. - Adobe Flash Player instalada 12.0.0.38 con Internet Explorer 11 se actualizará automáticamente a la última versión de Internet Explorer 11, que incluirá Adobe Flash Player 12.0.0.44 para Windows 8.1.
Fuente: TheHackerNews
Autor: Eduardo Natali Consultor en seguridad informática y tecnología, desde 1996 brindando servicios en tecnologías de la información en distintas áreas como capacitación, proyecto, soporte, redes, seguridad, desarrollo web, detección y análisis de vulnerabilidades, hacking ético, smarthphones, capacitación. |
Visitas: 4