Remcos RAT version 2.0.4 (CVE-2017-11882)



Fortinet  descubre un hallazgos con respecto a una vulnerabilidad, CVE-2017-11882, que fue reparada por Microsoft en noviembre de 2017.

El malware, que explota esta vulnerabilidad, se estaba distribuyendo como un documento RTF (Rich Text Format), llamado " RFQ File.doc ".

Esta vulnerabilidad se difunde enviándolo como un archivo adjunto o como un objeto descargable desde un sitio web.

Características

El documento contiene un objeto que está rellenado con caracteres que el analizador arroja, como espacio, tabulación, y avances de línea. Esto hace que el analizador, Microsoft Word en este caso, sufra una condición de desbordamiento del búfer. Cuando esto sucede, el pirata informático suministrado Shellcode se descifra y se ejecuta.

El objetivo de Shellcode es descargar y ejecutar persianlegals.com/wp-includes/js/gist.exe. Este es un archivo autoextraíble que contiene Remcos RAT.

Consecuencias

El software de Microsoft Office podría permitir que un atacante remoto ejecute código arbitrario en el sistema, causado por un manejo inadecuado de los objetos en la memoria. 


Mitigación

- Asegúrese de que se haya aplicado el parche de Microsoft Office para la vulnerabilidad CVE-2017-11882.
- Asegúrese de que el software antivirus y las bibliotecas asociadas estén actualizados.



Fuente: Exchange.xforce.ibmcloud.com
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Remcos RAT version 2.0.4 (CVE-2017-11882)
Remcos RAT version 2.0.4 (CVE-2017-11882)
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiJOpaGHmyR36kh_o0Ol4fWN-JwDRidm-dLFReJm208Mm-mzwBdcwRUFBSjyvIiv1jGeGzgmFFbeDSCh14rfQ4OQPlzSzjqLc1XwWM3Jqmwb5MPe6Jfsm33aQ2SOYIzjzN81CZ3Idt06sc/s400/IMG71.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiJOpaGHmyR36kh_o0Ol4fWN-JwDRidm-dLFReJm208Mm-mzwBdcwRUFBSjyvIiv1jGeGzgmFFbeDSCh14rfQ4OQPlzSzjqLc1XwWM3Jqmwb5MPe6Jfsm33aQ2SOYIzjzN81CZ3Idt06sc/s72-c/IMG71.jpg
Arkavia Networks News
https://www.arkalabs.cl/2018/05/remcos-rat-version-204-cve-2017-11882.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2018/05/remcos-rat-version-204-cve-2017-11882.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy