تايلر كروس
قامت شركة مايكروسوفت العملاقة للتكنولوجيا مؤخرًا بإصلاح ثغرة أمنية في برنامج Windows الخاص بها والتي كان يستغلها المتسللون المقيمون في روسيا. يجيب ممثلو التهديد على أسماء مجموعات متعددة، بما في ذلك APT 28 وForrest Blizzard وFancy Bear.
عادةً ما تُعرف المجموعة بشن مجموعة متنوعة من هجمات التصيد والانتحال على شركات مختلفة في جميع أنحاء العالم. وخلص العديد من الباحثين في المجموعة إلى أنهم ينفذون هجمات تفيد الدولة الروسية، مما دفع الكثيرين إلى استنتاج أنهم مجموعة قرصنة حقيقية ترعاها الدولة.
لقد استغلوا خدمة Windows Printer Spooler لمنح أنفسهم امتيازات إدارية وسرقة المعلومات المخترقة من شبكة Microsoft. تضمنت العملية استخدام GooseEgg، وهي أداة برامج ضارة تم تحديدها حديثًا APT 28 مخصصة للعملية.
وفي الماضي، أنشأت المجموعة أدوات قرصنة أخرى، مثل X-Tunnel وXAgent وFoozer وDownRange. وتستخدم المجموعة هذه الأدوات لشن الهجمات وبيع المعدات لمجرمين آخرين. يُعرف هذا بنموذج البرامج الضارة كخدمة.
ولم يتم اكتشاف الثغرة الأمنية، التي يطلق عليها اسم CVE-2022-38028، لعدة سنوات، مما أتاح لهؤلاء المتسللين فرصًا كبيرة لجمع البيانات الحساسة من Windows.
توضح Microsoft أن APT 28 "تستخدم GooseEgg كجزء من أنشطة ما بعد التسوية ضد أهداف تشمل المنظمات الحكومية الأوكرانية وأوروبا الغربية وأمريكا الشمالية والمنظمات غير الحكومية وقطاع التعليم والنقل".
ويتابع المتسللون "أهدافًا مثل تنفيذ التعليمات البرمجية عن بُعد، وتركيب باب خلفي، والتحرك أفقيًا عبر الشبكات المخترقة".
تحدث العديد من خبراء الأمن السيبراني بعد اكتشاف CVE-2022-38028، معربين عن مخاوفهم بشأن الصناعة.
كتب جريج فيتزجيرالد: "أصبحت فرق الأمن فعالة بشكل لا يصدق في تحديد ومعالجة التهديدات التطرفية الخطيرة، ولكن بشكل متزايد فإن نقاط الضعف البيئية هذه - في هذه الحالة داخل خدمة Windows Print Spooler، التي تدير عمليات الطباعة - هي التي تخلق ثغرات أمنية تمنح الجهات الفاعلة الضارة إمكانية الوصول إلى البيانات". ، المؤسس المشارك لشركة Sevco Security.
قامت Microsoft بإصلاح الثغرة الأمنية، لكن الأضرار المحتملة الناجمة عن هذا الاختراق الذي دام لعدة سنوات غير معروفة ولا تزال مجموعة المتسللين طليقة.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/microsoft-fixes-exploit-used-by-russian-threat-actors/
