Una vulnerabilidad crítica en el sistema de gestión de aprendizaje KnowledgeDeliver LMS está siendo activamente explotada por ciberdelincuentes para implementar herramientas maliciosas sofisticadas como Godzilla y Cobalt Strike. Este fallo de seguridad representa una seria amenaza para instituciones educativas y organizaciones que utilizan esta plataforma para la gestión de contenidos y capacitación en línea.
Los atacantes han aprovechado esta brecha de seguridad para obtener acceso no autorizado a los sistemas vulnerables, permitiéndoles desplegar backdoors y establecer conexiones remotas persistentes. Godzilla, una webshell avanzada ampliamente utilizada en ataques dirigidos, proporciona a los atacantes capacidades completas de control sobre los servidores comprometidos. Por su parte, Cobalt Strike, originalmente una herramienta legítima de pruebas de penetración, se ha convertido en uno de los frameworks más populares entre los grupos de ciberespionaje y ransomware para ejecutar comandos remotos, moverse lateralmente dentro de las redes y exfiltrar información sensible.
La explotación de esta vulnerabilidad en KnowledgeDeliver LMS subraya la creciente tendencia de los atacantes a enfocarse en plataformas educativas y corporativas que almacenan grandes cantidades de datos personales y académicos. Las organizaciones que utilizan este sistema deben aplicar inmediatamente los parches de seguridad disponibles y realizar auditorías exhaustivas de sus sistemas para detectar posibles compromisos. Además, se recomienda implementar medidas de seguridad adicionales como monitoreo continuo del tráfico de red, segmentación de redes y autenticación multifactor para reducir el riesgo de futuras intrusiones. Este incidente resalta la importancia crítica de mantener actualizados todos los sistemas de gestión de aprendizaje y de contar con protocolos robustos de respuesta ante incidentes de seguridad.
Fuente Original: https://thehackernews.com/2026/05/knowledgedeliver-lms-flaw-exploited-to.html
Artículos relacionados de LaRebelión:
- Shai-Hulud Malware Sofisticado Infiltra npm y PyPI
- AI Repositories Under Siege by Malware Attacks
- Malware Snow Teams y Email Roban Active Directory
- Malware Autopropagable Ataca Software de Codigo Abierto
- Hack de Trivy Propaga Malware via Docker
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario