Home Ciberguerra Microsoft parchea fallo de Zoho, para detener a ciberdelincuentes chinos

Microsoft parchea fallo de Zoho, para detener a ciberdelincuentes chinos

Microsoft ha advertido que actores chinos están explotando activamente una conocida vulnerabilidad de Zoho para atacar a organizaciones del sector de la defensa, la educación, la consultoría y la informática.

CVE-2021-40539 se encuentra en Zoho ManageEngine ADSelfService Plus, una solución de autoservicio de gestión de contraseñas e inicio de sesión único del proveedor de productividad en línea.

Se trata de un bypass crítico de la autenticación de la API REST que da lugar a la ejecución remota de código, permitiendo potencialmente a los atacantes acceder y secuestrar las cuentas de Active Directory y de la nube de las organizaciones víctimas con fines de ciberespionaje avanzado y otros.

No se cree que se trate de la misma campaña patrocinada por el Estado de la que advirtió la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA), en una alerta del 16 de septiembre.

De hecho, Microsoft descubrió la campaña por primera vez el 22 de septiembre, más o menos al mismo tiempo que Palo Alto Networks, que afirmó haber comprometido al menos nueve organizaciones, entre ellas algunas del sector energético.

Tras el ataque inicial, los actores de la amenaza instalaron un webshell Godzilla o un nuevo backdoor denominado NGLite para ejecutar comandos y moverse lateralmente mientras exfiltraban archivos de interés, afirmó el proveedor.

Con información de Infosecurity Magazine.