ടൈലർ ക്രോസ്
പ്രസിദ്ധീകരിച്ചു: ഏപ്രിൽ 25, 2024
ടെക് ഭീമനായ മൈക്രോസോഫ്റ്റ്, റഷ്യൻ ആസ്ഥാനമായുള്ള ഹാക്കർമാർ ചൂഷണം ചെയ്യുന്ന വിൻഡോസ് സോഫ്റ്റ്വെയറിൻ്റെ ഒരു കേടുപാടുകൾ അടുത്തിടെ പരിഹരിച്ചു. APT 28, ഫോറസ്റ്റ് ബ്ലിസാർഡ്, ഫാൻസി ബിയർ എന്നിവയുൾപ്പെടെ ഒന്നിലധികം ഗ്രൂപ്പ് പേരുകൾക്ക് ഭീഷണി അഭിനേതാക്കൾ ഉത്തരം നൽകുന്നു.
സാധാരണഗതിയിൽ, ലോകമെമ്പാടുമുള്ള വിവിധ കമ്പനികളിൽ വൈവിധ്യമാർന്ന ഫിഷിംഗ്, സ്പൂഫിംഗ് ആക്രമണങ്ങൾ നടത്താൻ ഈ ഗ്രൂപ്പ് അറിയപ്പെടുന്നു. ഗ്രൂപ്പിലെ ഒന്നിലധികം ഗവേഷകർ റഷ്യൻ ഭരണകൂടത്തിന് പ്രയോജനം ചെയ്യുന്ന ആക്രമണങ്ങൾ നടത്തുന്നുവെന്ന് നിഗമനം ചെയ്തു, ഇത് തങ്ങൾ ഒരു യഥാർത്ഥ സ്റ്റേറ്റ് സ്പോൺസർ ചെയ്ത ഹാക്കിംഗ് ഗ്രൂപ്പാണെന്ന നിഗമനത്തിലേക്ക് പലരെയും നയിച്ചു.
അവർ വിൻഡോസ് പ്രിൻ്റർ സ്പൂളർ സേവനത്തെ ചൂഷണം ചെയ്തു, തങ്ങൾക്ക് ഭരണപരമായ അധികാരങ്ങൾ നൽകുകയും മൈക്രോസോഫ്റ്റിൻ്റെ നെറ്റ്വർക്കിൽ നിന്ന് അപഹരിക്കപ്പെട്ട വിവരങ്ങൾ മോഷ്ടിക്കുകയും ചെയ്തു. ഓപ്പറേഷനായി ഇഷ്ടാനുസൃതമാക്കിയ APT 28 എന്ന പുതുതായി തിരിച്ചറിഞ്ഞ ക്ഷുദ്രവെയർ ഉപകരണമായ GooseEgg-ൻ്റെ ഉപയോഗം ഈ പ്രവർത്തനത്തിൽ ഉൾപ്പെട്ടിരുന്നു.
മുൻകാലങ്ങളിൽ, ഗ്രൂപ്പ് മറ്റ് ഹാക്കിംഗ് ടൂളുകൾ സൃഷ്ടിച്ചു, അതായത് X-Tunnel, XAgent, Foozer, DownRange. ആക്രമണങ്ങൾ നടത്തുന്നതിനും ഉപകരണങ്ങൾ മറ്റ് കുറ്റവാളികൾക്ക് വിൽക്കുന്നതിനും സംഘം ഈ ഉപകരണങ്ങൾ ഉപയോഗിക്കുന്നു. മാൽവെയർ-ആസ്-എ-സർവീസ് മോഡൽ എന്നാണ് ഇത് അറിയപ്പെടുന്നത്.
CVE-2022-38028 എന്ന് വിളിക്കപ്പെടുന്ന ഈ അപകടസാധ്യത, ഒന്നിലധികം വർഷങ്ങളായി കണ്ടെത്താനാകാതെ പോയി, ഈ ഹാക്കർമാർക്ക് വിൻഡോസിൽ നിന്ന് സെൻസിറ്റീവ് ഡാറ്റ ശേഖരിക്കാൻ ധാരാളം അവസരങ്ങൾ അനുവദിച്ചു.
APT 28 "ഉക്രേനിയൻ, വെസ്റ്റേൺ യൂറോപ്യൻ, നോർത്ത് അമേരിക്കൻ ഗവൺമെൻ്റ്, സർക്കാരിതര, വിദ്യാഭ്യാസം, ഗതാഗത മേഖലയിലെ സ്ഥാപനങ്ങൾ എന്നിവയുൾപ്പെടെയുള്ള ലക്ഷ്യങ്ങൾക്കെതിരായ വിട്ടുവീഴ്ചയ്ക്ക് ശേഷമുള്ള പ്രവർത്തനങ്ങളുടെ ഭാഗമായി GooseEgg ഉപയോഗിക്കുന്നു" എന്ന് Microsoft വിശദീകരിക്കുന്നു.
ഹാക്കർമാർ "റിമോട്ട് കോഡ് എക്സിക്യൂഷൻ, ഒരു ബാക്ക്ഡോർ ഇൻസ്റ്റാൾ ചെയ്യുക, വിട്ടുവീഴ്ച ചെയ്ത നെറ്റ്വർക്കുകളിലൂടെ ലാറ്ററലായി നീങ്ങുക എന്നിങ്ങനെയുള്ള ഫോളോ-ഓൺ ലക്ഷ്യങ്ങൾ."
CVE-2022-38028 കണ്ടെത്തിയതിന് ശേഷം നിരവധി സൈബർ സുരക്ഷാ വിദഗ്ധർ വ്യവസായത്തെക്കുറിച്ചുള്ള തങ്ങളുടെ ആശങ്കകൾ പ്രകടിപ്പിച്ചു.
"സിവിഇകൾ തിരിച്ചറിയുന്നതിലും പരിഹരിക്കുന്നതിലും സുരക്ഷാ ടീമുകൾ അവിശ്വസനീയമാംവിധം കാര്യക്ഷമമായിത്തീർന്നിരിക്കുന്നു, എന്നാൽ കൂടുതലായി ഇത് ഈ പാരിസ്ഥിതിക കേടുപാടുകളാണ് - ഈ സാഹചര്യത്തിൽ പ്രിൻ്റിംഗ് പ്രക്രിയകൾ കൈകാര്യം ചെയ്യുന്ന വിൻഡോസ് പ്രിൻ്റ് സ്പൂളർ സേവനത്തിനുള്ളിൽ - ഇത് ക്ഷുദ്ര അഭിനേതാക്കൾക്ക് ഡാറ്റ ആക്സസ് നൽകുന്ന സുരക്ഷാ വിടവുകൾ സൃഷ്ടിക്കുന്നു," ഗ്രെഗ് ഫിറ്റ്സ്ജെറാൾഡ് എഴുതുന്നു. , സെവ്കോ സെക്യൂരിറ്റിയുടെ സഹസ്ഥാപകൻ.
മൈക്രോസോഫ്റ്റ് സുരക്ഷാ ചൂഷണം പരിഹരിച്ചു, എന്നാൽ ഈ ഒന്നിലധികം വർഷത്തെ ലംഘനത്തിൽ നിന്നുള്ള നാശനഷ്ടങ്ങൾ അജ്ഞാതമാണ്, ഹാക്കർ ഗ്രൂപ്പ് ഇപ്പോഴും വളരെ വലുതാണ്.
- SEO പവർ ചെയ്ത ഉള്ളടക്കവും PR വിതരണവും. ഇന്ന് ആംപ്ലിഫൈഡ് നേടുക.
- PlatoData.Network ലംബ ജനറേറ്റീവ് Ai. സ്വയം ശാക്തീകരിക്കുക. ഇവിടെ പ്രവേശിക്കുക.
- PlatoAiStream. Web3 ഇന്റലിജൻസ്. വിജ്ഞാനം വർധിപ്പിച്ചു. ഇവിടെ പ്രവേശിക്കുക.
- പ്ലേറ്റോഇഎസ്ജി. കാർബൺ, ക്ലീൻ ടെക്, ഊർജ്ജം, പരിസ്ഥിതി, സോളാർ, മാലിന്യ സംസ്കരണം. ഇവിടെ പ്രവേശിക്കുക.
- പ്ലേറ്റോ ഹെൽത്ത്. ബയോടെക് ആൻഡ് ക്ലിനിക്കൽ ട്രയൽസ് ഇന്റലിജൻസ്. ഇവിടെ പ്രവേശിക്കുക.
- അവലംബം: https://www.safetydetectives.com/news/microsoft-fixes-exploit-used-by-russian-threat-actors/
