ไทเลอร์ ครอส
Microsoft ยักษ์ใหญ่ด้านเทคโนโลยีเพิ่งแก้ไขช่องโหว่ด้วยซอฟต์แวร์ Windows ที่แฮกเกอร์ในรัสเซียกำลังหาประโยชน์ ผู้คุกคามตอบชื่อกลุ่มหลายชื่อ รวมถึง APT 28, Forrest Blizzard และ Fancy Bear
โดยทั่วไปแล้ว กลุ่มนี้มีชื่อเสียงในด้านการโจมตีแบบฟิชชิ่งและการปลอมแปลงที่หลากหลายในบริษัทต่างๆ ทั่วโลก นักวิจัยหลายคนในกลุ่มสรุปว่าพวกเขาทำการโจมตีที่เป็นประโยชน์ต่อรัฐรัสเซีย ส่งผลให้หลายคนสรุปว่าพวกเขาเป็นกลุ่มแฮ็กที่ได้รับการสนับสนุนจากรัฐอย่างแท้จริง
พวกเขาใช้ประโยชน์จากบริการ Windows Printer Spooler เพื่อให้สิทธิ์ผู้ดูแลระบบแก่ตนเอง และขโมยข้อมูลที่ถูกบุกรุกจากเครือข่ายของ Microsoft การดำเนินการเกี่ยวข้องกับการใช้ GooseEgg ซึ่งเป็นเครื่องมือมัลแวร์ที่ระบุใหม่ APT 28 ที่ปรับแต่งสำหรับการดำเนินการ
ในอดีต กลุ่มนี้ได้สร้างเครื่องมือแฮ็กอื่นๆ เช่น X-Tunnel, XAgent, Foozer และ DownRange กลุ่มนี้ใช้เครื่องมือเหล่านี้ในการโจมตีและขายอุปกรณ์ให้กับอาชญากรรายอื่น สิ่งนี้เรียกว่าโมเดลมัลแวร์ในรูปแบบบริการ
ช่องโหว่ดังกล่าวซึ่งมีชื่อว่า CVE-2022-38028 นั้นไม่ถูกตรวจพบเป็นเวลาหลายปี ทำให้แฮกเกอร์เหล่านี้มีโอกาสมากมายในการรวบรวมข้อมูลที่ละเอียดอ่อนจาก Windows
APT 28 คือ “การใช้ GooseEgg เป็นส่วนหนึ่งของกิจกรรมหลังการประนีประนอมกับเป้าหมายต่างๆ รวมถึงรัฐบาลยูเครน ยุโรปตะวันตก และอเมริกาเหนือ องค์กรพัฒนาเอกชน การศึกษา และการขนส่ง” Microsoft อธิบาย
แฮกเกอร์ “ติดตามวัตถุประสงค์ เช่น การเรียกใช้โค้ดจากระยะไกล การติดตั้งแบ็คดอร์ และการย้ายด้านข้างผ่านเครือข่ายที่ถูกบุกรุก”
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หลายคนออกมาพูดหลังการค้นพบ CVE-2022-38028 โดยแสดงความกังวลเกี่ยวกับอุตสาหกรรมนี้
“ทีมรักษาความปลอดภัยมีประสิทธิภาพอย่างไม่น่าเชื่อในการระบุและแก้ไข CVE แต่ช่องโหว่ด้านสิ่งแวดล้อมเหล่านี้เพิ่มมากขึ้นเรื่อยๆ ในกรณีนี้ภายในบริการ Windows Print Spooler ซึ่งจัดการกระบวนการพิมพ์ ซึ่งสร้างช่องว่างด้านความปลอดภัยที่ทำให้ผู้ประสงค์ร้ายเข้าถึงข้อมูลได้” Greg Fitzgerald เขียน ผู้ร่วมก่อตั้ง Sevco Security
Microsoft ได้แก้ไขช่องโหว่ด้านความปลอดภัยแล้ว แต่ยังไม่ทราบความเสียหายที่อาจเกิดขึ้นจากการละเมิดที่ใช้เวลานานหลายปีนี้ และกลุ่มแฮ็กเกอร์ยังคงมีจำนวนมาก
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/microsoft-fixes-exploit-used-by-russian-threat-actors/