La vulnerabilidad Sandworm de Windows es utilizada para lanzar nuevos ataques

Hace unos días saltó la noticia de que la vulnerabilidad sandworm en Microsoft Windows se estaba utilizando en ataques contra la Organización del Tratado Atlántico Norte (OTAN) y varias industrias europeas. Pues bien, investigadores de Trend Micro han descubierto nuevos y preocupantes ataques dirigidos que utilizan esta vulnerabilidad contra organizaciones que utilizan software de control de supervisión y adquisición de datos (SCADA).

Según señalan los investigadores, estos ataques se dirigen a PC con Microsoft Windows que funcionan con la suite CIMPLICITY HMI, para lo que se valen de correos electrónicos de spear phishing que parecen venir de Oleh Tiahnybok, un político ucraniano con claros puntos de vista anti-rusos. El correo tiene un archivo adjunto malicioso que se abre con CIMPLICITY e intenta aprovechar la vulnerabilidad sandworm para descargar el malware Black Energy en el sistema. Una vez descargado, Black Energy controla por completo y de forma remota un sistema comprometido. BLACKEN.A y BLACKEN.B son dos miembros de la familia de malware Black Energy que se han visto en otros ataques que utilizan la vulnerabilidad sandworm.
Microsoft ha lanzado una actualización de seguridad que protege contra los intentos de aprovechar la vulnerabilidad sandworm, cuyo despliegue debe ser una prioridad, especialmente en aquellos sectores de infraestructuras críticas. Junto a ello, Trend Micro ofrece protección contra esta vulnerabilidad con Trend Micro Deep Security y Office Scan con el plugin de Intrusion Defense Firewall (IDF).