Тайлер Кросс
Технический гигант Microsoft недавно устранил уязвимость в своем программном обеспечении Windows, которой воспользовались российские хакеры. Злоумышленники отвечают на несколько названий групп, включая APT 28, Forrest Blizzard и Fancy Bear.
Как правило, группа известна тем, что проводит различные фишинговые и спуфинговые атаки на различные компании по всему миру. Многие исследователи из группы пришли к выводу, что они осуществляют атаки, приносящие пользу российскому государству, что привело многих к выводу, что это настоящая хакерская группа, спонсируемая государством.
Они воспользовались службой диспетчера очереди печати Windows, чтобы получить административные привилегии и украсть скомпрометированную информацию из сети Microsoft. В ходе операции использовалась GooseEgg, недавно обнаруженная вредоносная программа APT 28, адаптированная для этой операции.
В прошлом группа создавала и другие хакерские инструменты, такие как X-Tunnel, XAgent, Foozer и DownRange. Группа использует эти инструменты как для проведения атак, так и для продажи оборудования другим преступникам. Это называется моделью «вредоносное ПО как услуга».
Уязвимость, получившая название CVE-2022-38028, оставалась незамеченной в течение нескольких лет, что давало хакерам широкие возможности для сбора конфиденциальных данных из Windows.
APT 28 «использует GooseEgg в рамках посткомпромиссной деятельности против целей, включая правительственные, неправительственные, образовательные и транспортные организации Украины, Западной Европы и Северной Америки», — объясняет Microsoft.
Хакеры «преследуют такие цели, как удаленное выполнение кода, установка бэкдора и горизонтальное перемещение через скомпрометированные сети».
Несколько экспертов по кибербезопасности высказались после обнаружения CVE-2022-38028, выразив свою обеспокоенность по поводу отрасли.
«Команды безопасности стали невероятно эффективны в выявлении и устранении CVE, но все чаще именно эти уязвимости среды — в данном случае в службе Windows Print Spooler, которая управляет процессами печати — создают бреши в безопасности, предоставляя злоумышленникам доступ к данным», — пишет Грег Фицджеральд. , соучредитель Sevco Security.
Microsoft устранила уязвимость безопасности, но потенциальный ущерб от этого многолетнего взлома неизвестен, а группа хакеров все еще на свободе.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/microsoft-fixes-exploit-used-by-russian-threat-actors/