En Camel Secure queremos que estés informado sobre lo que sucede en ciberseguridad y que podría afectar a tu negocio. Por eso te presentamos este resumen con las noticias más destacadas de la semana:
MALWARE SILVER SPARROW INFECTÓ A MILES DE MACS
Un poco menos de 30 mil Apple Macs en 153 países fueron infectados por una variante de malware sin detección previa. El malware, denominado Silver Sparrow, ha generado una incógnita entre los investigadores pues aún no lo han visto entregar cargas útiles maliciosas a los end-points comprometidos de acuerdo a un informe realizado por investigadores de Red Canary.
De acuerdo a lo informado por la firma de seguridad, el malware no se comportaba como los adware tradicionales dirigidos contra los sistemas operativos de Mac, siendo la mayor novedad la forma en que el descargador utiliza JavaScript para la ejecución, lo que les llevó a la conclusión que se trataba de un nuevo tipo de malware no detectado anteriormente.
En su blog los especialistas que descubrieron al denominado Silver Sparrow indicaron que “no hemos observado que Silver Sparrow entregue cargas útiles maliciosas adicionales, su compatibilidad con el chip M1 con visión de futuro, su alcance global, su tasa de infección relativamente alta y su madurez operativa sugieren que Silver Sparrow es una amenaza razonablemente grave, en una posición única para ofrecer una carga útil potencialmente impactante en cualquier momento”
Se han detectado dos versiones del malware, uno de ellos contiene un binario Mach-O compilado para apuntar a la arquitectura Intel x86-64; el otro agrega un binario Mach-0 copilado para la arquitectura del M1 ARM64
VMWARE PARCHA UNA FALLA CRÍTICA DE RCE ENCONTRADA EN VCENTER SERVER
VMWare parchó recientemente una vulnerabilidad que podría permitir que atacantes violen el perímetro externo de un centro de datos o aprovechar las puertas traseras ya instaladas para hacerse cargo de un sistema crítica.
La vulnerabilidad fue descubierta por el investigador Mikhail Klyuchnikov,de Positive Technologies, se puede encontrar como CVE-2021-21972 y tiene una puntuación CVSS v3 de 9.8, en un complemento de vCenter Server para vROP en la funcionalidad de vSphere Client, de acuerdo a lo informado por la VMWare.
La compañía señaló que “Un actor malintencionado con acceso de red al puerto 443 puede aprovechar este problema para ejecutar comandos con privilegios no restringidos en el sistema operativo subyacente que aloja vCenter Server”
VMware aconsejó a sus clientes que instalen las actualizaciones proporcionadas a las implementaciones afectadas para remediar la amenaza. La compañía también proporcionó soluciones para quienes no pueden actualizar sus sistemas de inmediato.
HACKERS DE CHINA CLONARON HERRAMIENTA DE EXPLOIT DE LA NSA DE ESTADOS UNIDOS
Durante esta semana se informó que el grupo APT31, también conocido como Zirconium, utilizó una herramienta denominada Jian, la que es una réplica de EpMe, una herramienta de hackeo utilizada por la Agencia Nacional de Seguridad de los Estados Unidos, NSA.
Un equipo de Check Point concluyó que se trata de una clonación de un software desarrollada por Equation Group de la NSA, identificado por FireEye en 2015 y descrito entonces como uno de los grupos de ciberataques más sofisticados en el mundo.
Los expertos señalaron que la herramienta Jian se estaba utilizando activamente entre 2014 y 2017.
En Camel Secure, manejamos el ciber riesgo de tu negocio.