ATAQUES A ORGANIZACIONES DE ASIA CON EL SOFTWARE INPAGE

Fecha actualización el 2016-11-24. Fecha publicación el . Categoría: Malware. Autor: Mapa del sitio

Una vulnerabilidad de dia cero en el software de Inpage provoca ataques a organizaciones de todo Asia

Inpage es un procesador de texto ampliamente utilizado en Asia, ya que se apoya en lenguas como el urdu, persa, pashto y árabe. Su base de usuarios incluye academias, bibliotecas, organizaciones gubernamentales y de las empresas de medios del curso.

Las vulnerabilidades de este tipo de software podrían ser útiles para lanzar ataques dirigidos contra grupos específicos de personas. Algo similar ocurrió en el 2015 cuando los investigadores de FireEye señalaron a Corea del Norte por una serie de ataques contra la Corea del Sur a traves de una falla de dia cero en el procesador de textos más popular de Corea de Sur, el procesador de textos Hangul (PMR).

La investigación se inició en septiembre de 2016, cuando los expertos que analizan una nueva ola de ataques encontrado un objetivo interesante que apareció para recibir constantemente mensajes de phishing de lanza.

Los investigadores de malware que investigaron los ataques descubrieron que los agentes de amenaza usado archivo que tiene una extensión inpage (.inp). El archivo incrustado es un código shell que se desencadenó en varias versiones inpage, el código malicioso es capaz de descifrar en sí y un archivo .EXE.

"Inpage utiliza su propio formato de archivo que se basa en el formato de archivos de Microsoft Compuesto. El analizador de software del módulo principal 'inpage.exe' contiene una vulnerabilidad al analizar ciertos campos. Al establecer cuidadosamente un campo como en el documento, un atacante puede controlar el flujo de instrucciones y lograr la ejecución de código "

En los ataques dirigidos a diversas instituciones gubernamentales y financieras en Asia y África, los expertos notaron que los hackers se aprovechan del inpage día cero para ofrecer diversas puertas traseras y keyloggers.

"Hasta ahora, las víctimas de estos ataques se han observado en Myanmar, Sri Lanka y Uganda. El sector de las víctimas incluyen tanto las instituciones financieras y gubernamentales ".


Comenta y comparte en Compartir en Google+
software Inpage