Tylera Crossa
Opublikowany: 25 kwietnia 2024 r.
Gigant technologiczny Microsoft naprawił niedawno lukę w swoim oprogramowaniu Windows, którą wykorzystywali rosyjscy hakerzy. Podmioty zagrażające odpowiadają na wiele nazw grup, w tym APT 28, Forrest Blizzard i Fancy Bear.
Zazwyczaj grupa ta znana jest z przeprowadzania różnorodnych ataków typu phishing i spoofing na różne firmy na całym świecie. Wielu badaczy tej grupy stwierdziło, że przeprowadzają ataki przynoszące korzyści państwu rosyjskiemu, co doprowadziło wielu do wniosku, że jest to prawdziwa grupa hakerska sponsorowana przez państwo.
Wykorzystali usługę buforu drukarki systemu Windows, aby nadać sobie uprawnienia administracyjne i wykraść zainfekowane informacje z sieci Microsoftu. Operacja obejmowała wykorzystanie GooseEgg, nowo zidentyfikowanego szkodliwego oprogramowania APT 28 dostosowanego do tej operacji.
W przeszłości grupa stworzyła inne narzędzia hakerskie, takie jak X-Tunnel, XAgent, Foozer i DownRange. Grupa wykorzystuje te narzędzia zarówno do przeprowadzania ataków, jak i sprzedaży sprzętu innym przestępcom. Nazywa się to modelem złośliwego oprogramowania jako usługi.
Luka, nazwana CVE-2022-38028, pozostawała niewykryta przez wiele lat, co dało hakerom szerokie możliwości przechwytywania wrażliwych danych z systemu Windows.
APT 28 „wykorzystuje GooseEgg w ramach działań pokompromisowych przeciwko celom, w tym organizacjom rządowym Ukrainy, Europy Zachodniej i Ameryki Północnej, organizacjom pozarządowym, edukacyjnym i sektorowi transportu” – wyjaśnia Microsoft.
Hakerzy „realizują takie cele, jak zdalne wykonanie kodu, instalowanie backdoora i boczne poruszanie się po zaatakowanych sieciach”.
Kilku ekspertów ds. cyberbezpieczeństwa zabrało głos po odkryciu CVE-2022-38028, wyrażając swoje obawy dotyczące branży.
„Zespoły ds. bezpieczeństwa stały się niezwykle skuteczne w identyfikowaniu i naprawianiu zagrożeń CVE, ale coraz częściej to luki w zabezpieczeniach środowiskowych – w tym przypadku w usłudze Windows Print Spooler, która zarządza procesami drukowania – tworzą luki w zabezpieczeniach, umożliwiające złośliwym aktorom dostęp do danych” – pisze Greg Fitzgerald , współzałożyciel Sevco Security.
Firma Microsoft naprawiła lukę w zabezpieczeniach, ale potencjalne szkody wynikające z tego wieloletniego naruszenia nie są znane, a grupa hakerów nadal jest liczna.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/microsoft-fixes-exploit-used-by-russian-threat-actors/