Home Sociedad La banda de ransomware, Magniber, aprovecha ahora los fallos de Internet Explorer...

La banda de ransomware, Magniber, aprovecha ahora los fallos de Internet Explorer en sus ataques

La banda de ransomware Magniber utiliza ahora dos vulnerabilidades de Internet Explorer y anuncios maliciosos para infectar a los usuarios y cifrar sus dispositivos.

Las dos fallas de Internet Explorer se rastrean como CVE-2021-26411 y CVE-2021-40444, y ambas tienen una puntuación de gravedad CVSS v3 de 8,8.

La primera, CVE-2021-26411, se solucionó en marzo de 2021 y es un fallo de corrupción de memoria que se desencadena al ver un sitio web especialmente diseñado.

El segundo fallo, CVE-2021-40444, es una ejecución remota de código en el motor de renderizado de IE que se activa al abrir un documento malicioso.

Los atacantes explotaron el CVE-2021-40444 como un día cero antes de que Microsoft lo solucionara en septiembre de 2021.

La banda Magniber es conocida por su uso de fallos, para vulnerar sistemas y desplegar su ransomware.

En agosto, se observó que Magniber explotaba las vulnerabilidades de “PrintNightmare” para vulnerar servidores de Windows, que Microsoft tardó en solucionar debido a su impacto en la impresión.

La actividad más reciente de Magniber se centra en la explotación de las vulnerabilidades de Internet Explorer mediante el uso de publicidad maliciosa que impulsa los kits de explotación, según han confirmado los investigadores de Tencent Security, que han identificado cargas útiles “nuevas”.

Magniber comenzó en 2017 como el sucesor del ransomware Cerber, e inicialmente, solo infectó a usuarios de Corea del Sur.

Después, el grupo amplió su ámbito de actuación y comenzó a infectar también sistemas chinos (incluyendo Taiwán y Hong Kong), singapurenses y malayos.