Budworm Ataca de Nuevo: Actualización del Sistema Apunta a Sectores Gubernamentales y de Telecomunicaciones
Budworm Ataca de Nuevo: Actualización del Sistema Apunta a Sectores Gubernamentales y de Telecomunicaciones
29 September 2023
El grupo Budworm APT está evolucionando su arsenal cibernético. La técnica de firma de Budworm consiste en ejecutar SysUpdate en las redes de las víctimas descargando la carga útil DLL utilizando la aplicación auténtica INISafeWebSSO, una táctica que ha empleado desde al menos 2018. Las organizaciones deben actualizar y parchear proactivamente sus sistemas para contrarrestar las vulnerabilidades conocidas explotadas por herramientas como SysUpdate.