Tyler Cross
Technologický gigant Microsoft nedávno opravil chybu zabezpečení ve svém softwaru Windows, kterou zneužívali hackeři z Ruska. Aktéři hrozeb odpovídají několika názvům skupin, včetně APT 28, Forrest Blizzard a Fancy Bear.
Typicky je tato skupina známá tím, že spouští různé phishingové a spoofingové útoky na různé společnosti po celém světě. Několik výzkumníků ve skupině dospělo k závěru, že provádějí útoky, které prospívají ruskému státu, což vedlo mnohé k závěru, že jde o skutečnou hackerskou skupinu podporovanou státem.
Využili službu Windows Printer Spooler, aby si udělili oprávnění správce a ukradli kompromitované informace ze sítě společnosti Microsoft. Operace zahrnovala použití GooseEgg, nově identifikovaného malwarového nástroje APT 28 přizpůsobeného pro tuto operaci.
V minulosti skupina vytvořila další hackerské nástroje, jako jsou X-Tunnel, XAgent, Foozer a DownRange. Skupina používá tyto nástroje jak k zahájení útoků, tak k prodeji vybavení dalším zločincům. Toto je známé jako model malware-as-a-service.
Zranitelnost, nazvaná CVE-2022-38028, zůstala několik let nezjištěna, což těmto hackerům poskytlo dostatek příležitostí ke sběru citlivých dat z Windows.
APT 28 „používá GooseEgg jako součást post-kompromisních aktivit proti cílům včetně ukrajinských, západoevropských a severoamerických vládních, nevládních, vzdělávacích a dopravních organizací,“ vysvětluje Microsoft.
Hackeři „následné cíle, jako je vzdálené spuštění kódu, instalace zadních vrátek a laterální pohyb po kompromitovaných sítích“.
Po objevení CVE-2022-38028 promluvilo několik odborníků na kybernetickou bezpečnost, kteří vyjádřili své obavy z tohoto odvětví.
„Bezpečnostní týmy se staly neuvěřitelně efektivní při identifikaci a nápravě CVE, ale stále více jsou to právě tato zranitelnosti prostředí – v tomto případě v rámci služby Windows Print Spooler, která spravuje tiskové procesy –, které vytvářejí bezpečnostní mezery, které umožňují přístup k datům se zlými úmysly,“ píše Greg Fitzgerald. , spoluzakladatel Sevco Security.
Společnost Microsoft opravil zneužití zabezpečení, ale potenciální škody z tohoto mnoholetého narušení nejsou známy a skupina hackerů je stále velká.
- SEO Powered Content & PR distribuce. Získejte posílení ještě dnes.
- PlatoData.Network Vertikální generativní Ai. Zmocnit se. Přístup zde.
- PlatoAiStream. Inteligence Web3. Znalosti rozšířené. Přístup zde.
- PlatoESG. Uhlík, CleanTech, Energie, Životní prostředí, Sluneční, Nakládání s odpady. Přístup zde.
- PlatoHealth. Inteligence biotechnologií a klinických studií. Přístup zde.
- Zdroj: https://www.safetydetectives.com/news/microsoft-fixes-exploit-used-by-russian-threat-actors/