Home Ciberguerra Kaspersky Lab descubrió ‘vulnerabilidad previamente desconocida’ en Microsoft Windows

Kaspersky Lab descubrió ‘vulnerabilidad previamente desconocida’ en Microsoft Windows

La tecnología de Prevención de Explotación de Kaspersky Lab, encontró el intento de explotar la vulnerabilidad desconocida en el sistema operativo Microsoft Windows, que algunas soluciones de seguridad no podrían reconocer. Esto se debe a que una puerta trasera que explota un error previamente desconocido en el sistema -una vulnerabilidad de día cero- tiene muchas más posibilidades de pasar inadvertida.

Según la compañía, “Una vez que el archivo malicioso.exe fue lanzado, se inició la instalación del malware”. La compañía explicó que la infección explotó una vulnerabilidad de día cero y logró privilegios para persistir con éxito en el equipo de la víctima.

El malware inició entonces el lanzamiento de una puerta trasera desarrollada con un elemento legítimo de Windows, presente en todos los equipos que se ejecutan en este sistema operativo: un marco de programación llamado Windows PowerShell. Esto permitió a los actores de las amenazas ser sigilosos y evitar la detección, ahorrándoles tiempo al escribir el código de las herramientas maliciosas. A continuación, el malware descargaba otra puerta trasera de un popular servicio de almacenamiento de texto legítimo, que a su vez daba a los delincuentes un control total sobre el sistema infectado.

“En este ataque, observamos dos tendencias principales que a menudo vemos en las Amenazas Persistentes Avanzadas (APT). En primer lugar, el uso de exploits de escalada de privilegios locales para persistir con éxito en el equipo de la víctima. En segundo lugar, el uso de marcos legítimos como Windows PowerShell para actividades maliciosas en el equipo de la víctima. Esta combinación da a los actores de la amenaza la capacidad de eludir las soluciones de seguridad estándar. Para detectar estas técnicas, la solución de seguridad debe utilizar motores de prevención de ataques y detección de comportamiento”, explicó Anton Ivanov, experto en seguridad de Kaspersky Lab.

Con información de: Kaspersky Lab.