En este artículo se va a analizar una imagen de memoria RAM afectada por el malware Wannacry y un binario del malware. El análisis de la memoria RAM se hará principalmente haciendo uso de la herramienta Volatility.

A continuación voy a relatar el proceso que llevé a cabo para resolver la máquina virtual FristiLeaks.

Vamos a continuar con el análisis de malware de la misma forma que se hizo en el primer artículo de esta categoría.

La fuga de información de la Oficina de Gestión de Personal (OPM) fue una masiva filtración de datos pertenecientes al gobierno federal de Estados Unidos. El ataque ocurre sobre un sistema de misión crítica. La fuga de datos solo de este ataque ya supone un alto riesgo por su contenido, pero podremos ver como relacionando estos datos filtrados con otros ataques similares se obtiene información aún más relevante sobre las víctimas. También está presente en este caso el ciberespionaje y los ciberataques entre Estados.

Esta vulnerabilidad presenta un riesgo de seguridad grave y tiene una puntuación en la escala DREAD (Daño potencial, Reproducibilidad/Reliability, Explotabilidad, Affected users (usuarios afectados) y Descubribilidad) de 9/10. Se puede ejecutar en remoto y es de fácil ejecución a través de un script en Python o Ruby, lo que lo convierte un exploit ideal para los conocidos como script kiddies. Lo que el atacante consigue con esta vulnerabilidad es una inyección de contenido y afecta a las versiones de Wordpress 4.7.0 y 4.7.1.