El Indicador
Indicador de Compromiso (IOC) relacionado con el feed OTX de AlienVault identifica una amenaza vinculada al CVE-2024-38112, un cero-día en Internet Explorer que permite a actores maliciosos explotar vulnerabilidades en archivos de tipo .lnk (Internet Shortcut).
Contexto
El Indicador de Compromiso proporcionado corresponde a una firma de hash SHA-256 asociada a un archivo malicioso. Este hash se registra en el feed OTX como parte de una investigación sobre amenazas que aprovechan una vulnerabilidad crítica en Internet Explorer, específicamente en la forma en que maneja archivos de tipo .lnk para redirigir usuarios a sitios web maliciosos o ejecutar código adversarial.
Relacion con Actores / Malware
El CVE-2024-38112 fue publicado por Microsoft en julio de 2024, y se relaciona con un ataque que utiliza una vulnerabilidad en Internet Explorer para inyectar código malicioso a través de archivos .lnk. No se especifican actores o amenazas particulares en el contexto proporcionado, pero se sugiere que los atacantes estén aprovechando esta brecha para engañar a usuarios mediante archivos de tipo shortcut.
Accion Recomendada
Se recomienda monitorear el uso de archivos .lnk en entornos de red y verificar la firma de los archivos cargados. Además, se debe aplicar inmediatamente las actualizaciones de seguridad para Internet Explorer (CVE-2024-38112) y revisar políticas de seguridad para prevenir la ejecución de archivos no autorizados.
| Tipo | Valor | Contexto |
| file:hashes.'SHA-256' | 13907caae48ea741942bce60fa32087328475bd14f5a81a6d04d82286bd28b4d | Archivo malicioso asociado a la vulnerabilidad CVE-2024-38112 en Internet Explorer. |