Anuncio <\/span> <\/p>\n<\/aside>\nEsas caracter\u00edsticas, combinadas con un peque\u00f1o grupo de objetivos seleccionados, todos ellos en el gobierno, han llevado a Talos a evaluar que los ataques son obra de piratas inform\u00e1ticos respaldados por el gobierno y motivados por objetivos de espionaje.<\/p>\n
\u00abNuestra evaluaci\u00f3n de atribuci\u00f3n se basa en la victimolog\u00eda, el importante nivel de habilidad empleada en t\u00e9rminos de desarrollo de capacidades y medidas antiforenses, y la identificaci\u00f3n y posterior encadenamiento de vulnerabilidades de d\u00eda 0\u00bb, escribieron los investigadores de Talos. \u00abPor estas razones, evaluamos con alta confianza que estas acciones fueron realizadas por un actor patrocinado por el Estado\u00bb.<\/p>\n
Los investigadores tambi\u00e9n advirtieron que la campa\u00f1a de pirater\u00eda probablemente est\u00e9 dirigida a otros dispositivos adem\u00e1s del ASA. En particular, los investigadores dijeron que todav\u00eda no saben c\u00f3mo UAT4356 obtuvo acceso inicial, lo que significa que las vulnerabilidades de ASA podr\u00edan explotarse s\u00f3lo despu\u00e9s de que una o m\u00e1s vulnerabilidades actualmente desconocidas, probablemente en productos de red de Microsoft y otros, fueran explotadas.<\/p>\n
\u00abIndependientemente de su proveedor de equipos de red, ahora es el momento de asegurarse de que los dispositivos est\u00e9n parcheados correctamente, inicien sesi\u00f3n en una ubicaci\u00f3n central segura y est\u00e9n configurados para tener una autenticaci\u00f3n multifactor (MFA) s\u00f3lida\u00bb, escribieron los investigadores. Cisco ha publicado actualizaciones de seguridad que corrigen las vulnerabilidades e insta a todos los usuarios de ASA a instalarlas lo antes posible.<\/p>\n
UAT4356 comenz\u00f3 a trabajar en la campa\u00f1a a m\u00e1s tardar en julio pasado cuando estaba desarrollando y probando los exploits. En noviembre, el grupo de amenazas instal\u00f3 por primera vez la infraestructura de servidor dedicado para los ataques, que comenzaron en serio en enero. La siguiente imagen detalla la l\u00ednea de tiempo:<\/p>\n\ncisco<\/p>\n<\/figcaption><\/figure>\n
Una de las vulnerabilidades, identificada como CVE-2024-20359, reside en una capacidad ahora retirada que permite la precarga de clientes VPN y complementos en ASA. Se debe a una validaci\u00f3n inadecuada de los archivos cuando se leen desde la memoria flash de un dispositivo vulnerable y permite la ejecuci\u00f3n remota de c\u00f3digo con privilegios del sistema ra\u00edz cuando se explota. UAT4356 lo est\u00e1 explotando en puertas traseras de pistas de Cisco con los nombres Line Dancer y Line Runner. En al menos un caso, el actor de la amenaza est\u00e1 instalando puertas traseras explotando CVE-2024-20353, una vulnerabilidad ASA separada con una clasificaci\u00f3n de gravedad de 8,6 sobre 10 posibles.<\/p>\n<\/p><\/div>\n
\nSource link-49<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Los piratas inform\u00e1ticos respaldados por un poderoso Estado-naci\u00f3n han estado explotando dos vulnerabilidades de d\u00eda cero en los firewalls de Cisco en una campa\u00f1a de cinco meses de duraci\u00f3n que…<\/p>\n","protected":false},"author":1,"featured_media":1023083,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[28269,30699,194,1312,122589,23060,49950,437,9844,246,8,107,9151,7640,2186,46188],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/1105247"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=1105247"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/1105247\/revisions"}],"predecessor-version":[{"id":1105248,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/1105247\/revisions\/1105248"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/1023083"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=1105247"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=1105247"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=1105247"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}