-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva vulnerabilidad en servidores VMware Horizon comprometidos es explotada a través de Log4Shell
- Publicado: 31/03/2022
- Importancia: Media
- Recursos afectados
Este ataque se le atribuye al grupo chino Deep Panda, ya conocidos por enfocar sus ataques a organizaciones gubernamentales, financieras y de telecomunicaciones, siguen utilizando una misma puerta trasera desde 2010 llamada Milestone, la cual utiliza modificaciones idénticas del código Gh0st RAT que no son identificadas en otras variantes.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas