{"uuid": "f34c3fc7-83be-4409-97d2-313c79a84aba", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2017-0199", "type": "published-proof-of-concept", "source": "https://t.me/pleyades_it/5749", "content": "\ud83c\uddf2\ud83c\uddfe Malasia ha advertido de la sucesi\u00f3n de varios ciberataques a funcionarios de su gobierno y se\u00f1alan como responsables al grupo de crackers chinos APT40. El comunicado ha sido emitido por el Equipo de Respuesta ante Emergencias Inform\u00e1ticas (MyCERT) de Malasia.\nEl objetivo de los ciberataques ha sido infectar los equipos de los funcionarios gubernamentales con malware para luego robar documentos confidenciales.\nSeg\u00fan MyCERT, la metodolog\u00eda de los ataques consist\u00eda en el phishing dirigido (spear phising); los crackers enviaban correos maliciosos a los funcionarios fingiendo ser periodistas o representantes de ONG's, asociaciones militares o de publicaciones comerciales. Esos correos conten\u00edan enlaces a documentos almacenados en Google Drive. Al abrir los documentos, estos ped\u00edan al usuario habilitar las macros y entonces una macro maliciosa explotaba dos vulnerabilidades de Microsoft Office (CVE-2014-6352 y CVE-2017-0199) para descargar e instalar el malware en el equipo de la v\u00edctima.\nhttp://pygy.co/CgP\n\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\nM\u00e1s sobre el spear phishing: http://pygy.co/CgR\n\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\nWeb de MyCERT: https://www.mycert.org.my/\n\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796\u2796", "creation_timestamp": "2026-07-14T00:00:48.656188Z"}