Tyler Cross
Raksasa teknologi, Microsoft, baru-baru ini memperbaiki kerentanan pada perangkat lunak Windows-nya yang dieksploitasi oleh peretas yang berbasis di Rusia. Pelaku ancaman menjawab beberapa nama grup, termasuk APT 28, Forrest Blizzard, dan Fancy Bear.
Biasanya, kelompok ini dikenal melancarkan berbagai serangan phishing dan spoofing di berbagai perusahaan di seluruh dunia. Beberapa peneliti dalam kelompok tersebut menyimpulkan bahwa mereka melakukan serangan yang menguntungkan negara Rusia, sehingga banyak yang menyimpulkan bahwa mereka adalah kelompok peretasan asli yang disponsori negara.
Mereka mengeksploitasi layanan Windows Printer Spooler untuk memberikan hak administratif dan mencuri informasi yang disusupi dari jaringan Microsoft. Operasi tersebut melibatkan penggunaan GooseEgg, alat malware yang baru diidentifikasi APT 28 yang disesuaikan untuk operasi tersebut.
Di masa lalu, grup ini membuat alat peretasan lainnya, seperti X-Tunnel, XAgent, Foozer, dan DownRange. Kelompok tersebut menggunakan alat-alat ini untuk melancarkan serangan dan menjual peralatan tersebut kepada penjahat lainnya. Hal ini dikenal sebagai model malware-as-a-service.
Kerentanan tersebut, yang dijuluki CVE-2022-38028, tidak terdeteksi selama beberapa tahun, sehingga memberikan banyak peluang bagi para peretas untuk mengambil data sensitif dari Windows.
APT 28 โmenggunakan GooseEgg sebagai bagian dari aktivitas pasca-kompromi terhadap target termasuk organisasi sektor pemerintah, non-pemerintah, pendidikan, dan transportasi di Ukraina, Eropa Barat, dan Amerika Utara,โ jelas Microsoft.
Para peretas โmelanjutkan tujuan seperti eksekusi kode jarak jauh, memasang pintu belakang, dan bergerak secara lateral melalui jaringan yang disusupi.โ
Beberapa pakar keamanan siber telah angkat bicara setelah ditemukannya CVE-2022-38028, menyuarakan keprihatinan mereka terhadap industri ini.
โTim keamanan menjadi sangat efisien dalam mengidentifikasi dan memulihkan CVE, namun kerentanan lingkungan inilah yang semakin meningkat โ dalam hal ini layanan Windows Print Spooler, yang mengelola proses pencetakan โ yang menciptakan celah keamanan yang memberikan akses data kepada pelaku kejahatan,โ tulis Greg Fitzgerald , salah satu pendiri Sevco Security.
Microsoft telah memperbaiki eksploitasi keamanannya, namun potensi kerugian dari pelanggaran selama bertahun-tahun ini tidak diketahui dan kelompok peretasnya masih buron.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.safetydetectives.com/news/microsoft-fixes-exploit-used-by-russian-threat-actors/