Vinculan a EncryptHub como responsables de ataques a Windows

El grupo de hacerks identificado como EncryptHub ha sido vinculado a recientes ataques que aprovechan una vulnerabilidad de tipo día cero en Windows, la cual fue corregida por Microsoft este mes.

La falla, descubierta por el investigador de Trend Micro Aliakbar Zahravi, ha sido denominada “MSC EvilTwin”. Esta vulnerabilidad reside en la forma en que los archivos MSC son procesados por el sistema en dispositivos no actualizados.

El exploit permite evadir las protecciones de reputación de archivos en Windows, ejecutando código malicioso sin alertar al usuario, facilitando ataques sin detección ni sospecha.

Microsoft advirtió que la vulnerabilidad puede ser explotada a través de correos electrónicos con archivos maliciosos o mediante sitios web comprometidos que alojan dicho contenido.

Antes del parche, Trend Micro detectó que EncryptHub ya explotaba la vulnerabilidad para ejecutar código malicioso y robar información.

EncryptHub ha usado varias herramientas maliciosas en su campaña, incluyendo puertas traseras. La operación sigue activa, con métodos diseñados para robar datos y mantener acceso persistente en los sistemas comprometidos.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, Twitter, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.

Recuerda que en Quanti, simplificamos la tecnología para TI.