Inicio » Zero Day Unit » CONFIRMAN EXPLOTACION CRITICA CVE-2025-43300 EN APPLE iOS/macOS POR GRUPO FINANCIERO
⏱ 2 min lectura · Publicado el 15 de mayo de 2026
BTU-FLARE-928487 · ELEVATEDSCORE 48/100 · 6/8 TIFE
THREAT ACTOR

FIN7

CVE-2025-43300 · APPLE iOS/macOS POR GRUPO FINANCIERO
T1190T1203FIN7
FLARE by Blacktrace · TIFE15 de mayo de 2026, 20:59 MX
BTU-FLARE-928487ELEVATED
Verificado por 6/8 motores TIFE

CONFIRMAN EXPLOTACION CRITICA CVE-2025-43300 EN APPLE iOS/macOS POR GRUPO FINANCIERO

Situación

QMA confirma explotación activa de CVE-2025-43300 (CVSS 10.0) afectando iOS, iPadOS y macOS, con probable atribución a grupo financiero con perfil consistente con FIN7. La vulnerabilidad permite ejecución remota de código sin interacción del usuario. Telemetría del SOC operativo QMA detectó 21 IOCs verificados con máximo 65 motores de detección en VirusTotal, sugiriendo campaña coordinada. CISA incluyó la vulnerabilidad en catálogo KEV con fecha límite 21 agosto 2025. Inteligencia de fuentes abiertas confirma técnicas MITRE T1190 (Initial Access via External Remote Services) y T1203 (Exploitation for Client Execution), consistentes con modus operandi de actores financieros sofisticados targeting instituciones LATAM.

Indicadores verificados

TipoIndicadorVTFuenteAcciones
md56866866a1aba3dda1ec73dbb3e589f2465/71AlienVault OTXVT
md53c50b0b4d394617058c01a83232b328f59/71AlienVault OTXVT
md50ebb2842ce6c33d92feb819cf9870af059/70AlienVault OTXVT
md52eadae795b3233e90c99cf4d2a29a79b58/71AlienVault OTXVT
md51988e8eb810ccb3f00cec7a9e7c342a758/71AlienVault OTXVT
md502040ce4eaf4377976b2b118b0107f0d58/71AlienVault OTXVT
md56354b01c395c7757fff114ff68e2217757/71AlienVault OTXVT
md54e2dea2c70c6e95449fd7f173e51d1c157/71AlienVault OTXVT

Contexto TIFE

Convergencia de 65 motores de detección confirma arsenal IOC robusto con 49 indicadores totales. Técnicas observadas T1190/T1203 replican patrones de campañas financieras Q4 2024 contra banca regional. Sin muestras de malware identificadas sugiere uso de exploits in-memory o payloads cifrados. Ausencia en ThreatFox indica campaña dirigida vs. commoditizada. Perfil operativo consistente con grupos APT financieros activos en LATAM, particularmente metodologías de acceso inicial sin interacción usuario.

T1190 T1203 FIN7 (probable) NIST CSF

Acción recomendada

SOC: Priorizar actualización inmediata dispositivos Apple corporativos, monitorear tráfico T1190/T1203, correlacionar 21 IOCs verificados en SIEM. CISO: Evaluar exposición sectorial financiera/gobierno, coordinar parches antes 21 agosto, considerar restricciones acceso dispositivos no actualizados. Urgencia: 48 horas.

Indicadores de Compromiso · IOC

Evidencia técnica verificada

7.6AP ScoreMetodología →
15IOCs activos
CRITICALSeveridad
CVSS 10.0Score base
CISA KEVCatálogo
1Fuentes
TipoIndicadorVTFuenteConfThreatAcciones
MD56866866a1aba3dda1ec73dbb3e589f2465/71otx✓ VTVTMB
MD50ebb2842ce6c33d92feb819cf9870af059/70otx✓ VTVTMB
MD53c50b0b4d394617058c01a83232b328f59/71otx✓ VTVTMB
MD502040ce4eaf4377976b2b118b0107f0d58/71otx✓ VTVTMB
MD51988e8eb810ccb3f00cec7a9e7c342a758/71otx✓ VTVTMB
MD52eadae795b3233e90c99cf4d2a29a79b58/71otx✓ VTVTMB
MD53fe98c96d7bae378d9711fc1a1b4d5f357/71otx✓ VTtrojan.msil/tedyVTMB
MD54e2dea2c70c6e95449fd7f173e51d1c157/71otx✓ VTVTMB
MD52885817b80788b5daf3817d90f34c60b57/70otx✓ VTVTMB
MD56354b01c395c7757fff114ff68e2217757/71otx✓ VTVTMB
MD56e7dfcbde49162be6b65b4c1125de27857/71otx✓ VTVTMB
MD50dc73374a0ebce37dc689732dcf58d8e56/71otx✓ VTVTMB
MD564d86cd4c760af342aa92216d84f5ac456/71otx✓ VTVTMB
MD532d693dd2fdcbce66b11311d4773cae956/71otx✓ VTVTMB
MD570b375756a0372a3fe0d9874261b5ad155/71otx✓ VTVTMB
MITRE ATT&CKT1190T1203
ActorFIN7 (probable)
Fuentes verificadas:AlienVault OTXVirusTotal / GTI· TLP:WHITE · 2026-07-19
Los IOCs listados son indicadores públicos verificados contra múltiples fuentes. La columna VT muestra positives/total de motores antivirus en VirusTotal/GTI. AP Score refleja la prioridad operativa calculada por la metodología propietaria de QMA. No constituyen evidencia de compromiso en su infraestructura — requieren validación contra logs internos.
Scroll al inicio