A pesar de que la fecha de finalización de la vida útil de Internet Explorer se acerca rápidamente, la banda de ransomware Magniber ha comenzado a explotar dos vulnerabilidades parcheadas en el navegador heredado de Microsoft para lanzar ataques a usuarios desprevenidos
Según un nuevo informe de Bleeping Computer , el grupo ha comenzado a explotar las vulnerabilidades de Internet Explorer utilizando publicidad maliciosa que impulsa los kits de explotación a las empresas que operan en Asia. Magniber comenzó en 2017 como el sucesor de otra cepa de ransomware llamada Cerber y el grupo inicialmente solo se dirigió a usuarios en Corea del Sur. Sin embargo, en el tiempo transcurrido desde entonces, la banda de ransomware ha ampliado el alcance de sus operaciones para infectar sistemas en China, Taiwán, Hong Kong, Singapur y Malyasia.
Las vulnerabilidades de Internet Explorer que se explotan en la última ronda de ciberataques de Magniber se registran como CVE-2021-26411 y CVE-2021-40444 y ambas vulnerabilidades tienen una puntuación CVSS alta de 8,8. Si bien la primera vulnerabilidad es una falla de corrupción de memoria provocada al ver un sitio web especialmente diseñado, Microsoft la corrigió en marzo de este año. La segunda vulnerabilidad permite la ejecución remota de código en el motor de renderizado de Internet Explorer al abrir un documento malicioso, pero el gigante del software también la corrigió en septiembre.
Tácticas cambiantes
Magniber ha utilizado vulnerabilidades durante mucho tiempo para violar sistemas e implementar su ransomware. En agosto, se observó que el grupo explotaba las vulnerabilidades de PrintNightmare para violar los servidores de Windows y Microsoft tardó un poco más en corregir estas fallas debido a cómo afectaron la capacidad de los usuarios para imprimir documentos.
Una posible explicación de por qué Magniber ahora ha cambiado de táctica para aprovechar las vulnerabilidades en Internet Explorer es porque Microsoft ha solucionado principalmente las vulnerabilidades de PrintNightmare, ya que estaban muy cubiertas por los medios, lo que llevó a los administradores a implementar los parches y actualizaciones de seguridad necesarios. Las vulnerabilidades de Internet Explorer que ahora utiliza el grupo también son fáciles de activar, ya que solo requieren que una víctima potencial abra un archivo o una página web.
Si bien la mayoría de las organizaciones y las personas han optado por utilizar navegadores modernos como Google Chrome y Microsoft Edge, el 1,15 por ciento de las visitas a páginas en todo el mundo todavía provienen de Internet Explorer, según StatCoutner. Como el ransomware Magniber todavía está en desarrollo activo y su carga útil se ha reescrito por completo tres veces, aquellos preocupados por ser víctimas de esta última ronda de ataques del grupo deben dejar de usar Internet Explorer y cambiar a otro navegador que use actualizaciones automáticas lo antes posible.
[Fuente]: techradar.com
Monticello. (13 de noviembre de 2021) .Internet Explorer. [Fotografía]. Modificado por Carlos Zambrado Recuperado de techradar.com
