tyler cruz
El gigante tecnológico Microsoft solucionó recientemente una vulnerabilidad en su software Windows que los piratas informáticos rusos estaban explotando. Los actores de amenazas responden a varios nombres de grupos, incluidos APT 28, Forrest Blizzard y Fancy Bear.
Normalmente, el grupo es conocido por lanzar una variedad de ataques de phishing y suplantación de identidad en varias empresas de todo el mundo. Varios investigadores del grupo concluyeron que llevan a cabo ataques que benefician al Estado ruso, lo que lleva a muchos a concluir que son un auténtico grupo de hackers patrocinado por el Estado.
Explotaron el servicio Windows Printer Spooler para obtener privilegios administrativos y robar información comprometida de la red de Microsoft. La operación implicó el uso de GooseEgg, una herramienta de malware recientemente identificada, APT 28, personalizada para la operación.
En el pasado, el grupo creó otras herramientas de piratería, como X-Tunnel, XAgent, Foozer y DownRange. El grupo utiliza estas herramientas tanto para lanzar ataques como para vender el equipo a otros delincuentes. Esto se conoce como modelo de malware como servicio.
La vulnerabilidad, denominada CVE-2022-38028, no fue detectada durante varios años, lo que permitió a estos piratas informáticos amplias oportunidades para recopilar datos confidenciales de Windows.
APT 28 está “utilizando GooseEgg como parte de actividades posteriores al compromiso contra objetivos que incluyen organizaciones gubernamentales, no gubernamentales, de educación y de transporte de Ucrania, Europa occidental y América del Norte”, explica Microsoft.
Los piratas informáticos "persiguen objetivos como la ejecución remota de código, la instalación de una puerta trasera y el movimiento lateral a través de redes comprometidas".
Varios expertos en ciberseguridad se han pronunciado tras el descubrimiento de CVE-2022-38028, expresando sus preocupaciones sobre la industria.
"Los equipos de seguridad se han vuelto increíblemente eficientes a la hora de identificar y remediar CVE, pero son cada vez más estas vulnerabilidades ambientales (en este caso dentro del servicio Windows Print Spooler, que gestiona los procesos de impresión) las que crean brechas de seguridad que dan acceso a los datos a actores malintencionados", escribe Greg Fitzgerald. , cofundador de Sevco Security.
Microsoft ha solucionado el problema de seguridad, pero se desconocen los daños potenciales de esta violación de varios años y el grupo de piratas informáticos sigue prófugo.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/microsoft-fixes-exploit-used-by-russian-threat-actors/
