टायलर क्रॉस
टेक दिग्गज, माइक्रोसॉफ्ट ने हाल ही में अपने विंडोज सॉफ्टवेयर की एक खामी को ठीक किया है जिसका फायदा रूसी-आधारित हैकर्स उठा रहे थे। धमकी देने वाले अभिनेता एपीटी 28, फॉरेस्ट ब्लिज़ार्ड और फैंसी बियर सहित कई समूह नामों का जवाब देते हैं।
आमतौर पर, यह समूह दुनिया भर की विभिन्न कंपनियों पर विभिन्न प्रकार के फ़िशिंग और स्पूफ़िंग हमले शुरू करने के लिए जाना जाता है। समूह के कई शोधकर्ताओं ने निष्कर्ष निकाला कि वे ऐसे हमले करते हैं जिससे रूसी राज्य को लाभ होता है, जिससे कई लोग यह निष्कर्ष निकालते हैं कि वे एक वास्तविक राज्य-प्रायोजित हैकिंग समूह हैं।
उन्होंने खुद को प्रशासनिक विशेषाधिकार देने और माइक्रोसॉफ्ट के नेटवर्क से समझौता की गई जानकारी चुराने के लिए विंडोज प्रिंटर स्पूलर सेवा का फायदा उठाया। ऑपरेशन में GooseEgg का उपयोग शामिल था, जो ऑपरेशन के लिए अनुकूलित एक नया पहचाना गया मैलवेयर टूल APT 28 है।
अतीत में, समूह ने एक्स-टनल, एक्सएजेंट, फ़ूज़र और डाउनरेंज जैसे अन्य हैकिंग टूल बनाए थे। समूह इन उपकरणों का उपयोग हमले शुरू करने और अन्य अपराधियों को उपकरण बेचने के लिए करता है। इसे मैलवेयर-ए-ए-सर्विस मॉडल के रूप में जाना जाता है।
CVE-2022-38028 नामक भेद्यता कई वर्षों तक अज्ञात रही, जिससे इन हैकर्स को विंडोज़ से संवेदनशील डेटा प्राप्त करने के पर्याप्त अवसर मिले।
APT 28 "यूक्रेनी, पश्चिमी यूरोपीय और उत्तरी अमेरिकी सरकार, गैर-सरकारी, शिक्षा और परिवहन क्षेत्र के संगठनों सहित लक्ष्यों के खिलाफ समझौता के बाद की गतिविधियों के हिस्से के रूप में GooseEgg का उपयोग कर रहा है," Microsoft बताता है।
हैकर्स "रिमोट कोड निष्पादन, पिछले दरवाजे को स्थापित करने और समझौता किए गए नेटवर्क के माध्यम से आगे बढ़ने जैसे उद्देश्यों का पालन करते हैं।"
CVE-2022-38028 की खोज के बाद कई साइबर सुरक्षा विशेषज्ञों ने उद्योग के बारे में अपनी चिंताएँ व्यक्त की हैं।
ग्रेग फिट्जगेराल्ड लिखते हैं, "सुरक्षा टीमें सीवीई की पहचान करने और उनका निवारण करने में अविश्वसनीय रूप से कुशल हो गई हैं, लेकिन इन पर्यावरणीय कमजोरियों के कारण - इस मामले में विंडोज प्रिंट स्पूलर सेवा के भीतर, जो मुद्रण प्रक्रियाओं का प्रबंधन करती है - जो दुर्भावनापूर्ण अभिनेताओं को डेटा तक पहुंच प्रदान करते हुए सुरक्षा अंतराल पैदा करती है।" , सेवको सिक्योरिटी के सह-संस्थापक।
माइक्रोसॉफ्ट ने सुरक्षा शोषण को ठीक कर दिया है, लेकिन इस बहु-वर्षीय उल्लंघन से संभावित नुकसान अज्ञात हैं और हैकर समूह अभी भी बड़े पैमाने पर है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/microsoft-fixes-exploit-used-by-russian-threat-actors/
