Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva vulnerabilidad en servidores VMware Horizon comprometidos es explotada a través de Log4Shell

  • Publicado: 31/03/2022
  • Importancia: Media

Recursos afectados

Este ataque se le atribuye al grupo chino Deep Panda, ya conocidos por enfocar sus ataques a organizaciones gubernamentales, financieras y de telecomunicaciones, siguen utilizando una misma puerta trasera desde 2010 llamada Milestone, la cual utiliza modificaciones idénticas del código Gh0st RAT que no son identificadas en otras variantes.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas