Grupo Cloud Atlas aprovecha una vulnerabilidad de Microsoft Office para ejecutar código malicioso

 

El Centro de Seguridad y Vigilancia Digital (CSVD) ha detectado que el grupo de ciberespionaje Cloud Atlas, activo desde 2014, está explotando la vulnerabilidad crítica CVE-2018-0802 en Microsoft Office para realizar ataques dirigidos en Europa del Este y Asia Central. Utilizando correos phishing con documentos maliciosos, despliegan backdoors avanzados como VBShower, PowerShower, y el reciente VBCloud, capaz de exfiltrar datos y ejecutar plug-ins maliciosos. Sus objetivos incluyen sectores aeroespaciales, económicos y gubernamentales, lo que resalta la urgencia de fortalecer las defensas contra estas amenazas avanzadas.


Descubre todos los detalles de cómo protegerte, revisando el boletín completo.

Descarga el boletín completo

Plantilla Alertas Imagen (63)