El Observable
87480b151e465b73151220533c965f3a77046138f079ca3ceb961a7d5fee9a33 es un observable de ciberseguridad asociado a la amenaza de Resurrecting Internet Explorer: Threat Actors Using Zero-day Tricks in Internet Shortcut File to Lure Victims (CVE-2024-38112). Este registro fue publicado el 2026-06-09 y se relaciona con la plataforma OTX de AlienVault.
Contexto y Relevancia
El observable refleja una amenaza activa centrada en el uso de vulnerabilidades cero-día (CVE-2024-38112) para atacar a usuarios mediante archivos de tipo Internet Shortcut. Los actores maliciosos están explotando un fallo en Internet Explorer, aprovechando la forma en que los archivos .url se manejan en sistemas operativos antiguos. Este tipo de ataques busca engañar a los usuarios para que carguen恶意 software o accedan a información sensible.
Relacion con Amenazas
El CVE-2024-38112 se vincula con un ataque de phishing mediante archivos de tipo Internet Shortcut. Los atacantes utilizan este método para inyectar código malicioso en aplicaciones vulnerables, aprovechando la falta de actualizaciones en navegadores obsoletos como Internet Explorer. Este comportamiento es típico de amenazas cibernéticas que buscan aprovechar brechas de seguridad sin conocerlas.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Conclusion
Este observable resalta la importancia de monitorear amenazas relacionadas con vulnerabilidades cero-día en software obsoleto. Los usuarios deben asegurarse de mantener actualizadas sus aplicaciones y estar alerta ante archivos sospechosos, especialmente aquellos que parezcan ser de tipo Internet Shortcut. La colaboración entre organizaciones de ciberseguridad y las empresas es clave para mitigar riesgos asociados a vulnerabilidades como CVE-2024-38112.