• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Malware / El malware FormBook se aprovecha de un nuevo 0day en Office 365

El malware FormBook se aprovecha de un nuevo 0day en Office 365

10 octubre, 2021 Por blueudp

Se ha descubierto una nueva versión del malware Formbook, la cual aprovecha una nueva vulnerabilidad 0day en Office 365.

La versión actualizada de FormBook

Durante mucho tiempo, FormBook ha hecho uso de la vulnerabilidad CVE-2017-0199, pero según nuevos estudios el malware está haciendo uso del CVE-2021-40444

Flujo del malware

Esta campaña hace uso de un documento word malicioso adjunto, el cual mediante dos capas de powershell despliega el malware.

  • La primera etapa descarga la segunda, que se almacena como un archivo adjunto en Discord, para evitar protecciones de red
  • En la siguiente etapa se descarga desde Discord (usando una URL ofuscada) , este archivo es formateado en Base64
  • Por último, se descarga la última versión, la cual es similar a la usada en campañas pasadas, se identifica como FormBook versión 4.1

Conclusión

Las vulnerabilidades 0day son populares entre los malware mas conocidos, lo que deriva en graves problemas de seguridad, estos ataques son, por su forma, irremediables en su mayoría aunque no por ello se deben obviar.

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Hacking con buscadores

Open Source INTelligence (OSINT)

Análisis Forense Digital

Publicado en: Malware Etiquetado como: 0day, malware

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Ataque a la plataforma cripto deBridge Finance
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Chema Alonso entrevista a Richard Stallman - Parte II
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA

Entradas recientes

  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec