Тайлер Кросс
Опубліковано: Квітень 25, 2024
Технологічний гігант Microsoft нещодавно усунув уразливість у програмному забезпеченні Windows, якою скористалися російські хакери. Зловмисники відповідають за різними назвами груп, зокрема APT 28, Forrest Blizzard і Fancy Bear.
Як правило, група відома тим, що проводить різноманітні фішингові та спуфінгові атаки на різні компанії по всьому світу. Кілька дослідників групи дійшли висновку, що вони здійснюють атаки, які приносять користь російській державі, що змусило багатьох зробити висновок, що вони справжня спонсорована державою хакерська група.
Вони використовували службу Windows Printer Spooler, щоб надати собі адміністративні привілеї та викрасти скомпрометовану інформацію з мережі Microsoft. Операція передбачала використання GooseEgg, нещодавно ідентифікованого шкідливого програмного засобу APT 28, налаштованого для цієї операції.
У минулому група створила інші інструменти злому, такі як X-Tunnel, XAgent, Foozer і DownRange. Група використовує ці інструменти як для здійснення атак, так і для продажу обладнання іншим злочинцям. Це відоме як модель шкідливого програмного забезпечення як послуги.
Уразливість, яка отримала назву CVE-2022-38028, залишалася непоміченою протягом кількох років, що дало цим хакерам широкі можливості збирати конфіденційні дані з Windows.
APT 28 «використовує GooseEgg як частину посткомпромісної діяльності проти цілей, включаючи українські, західноєвропейські та північноамериканські урядові, неурядові, освітні та транспортні організації», — пояснює Microsoft.
Хакери «переслідують наступні цілі, такі як віддалене виконання коду, встановлення бекдору та переміщення в бік через скомпрометовані мережі».
Після виявлення CVE-2022-38028 кілька експертів з кібербезпеки висловили свою стурбованість галуззю.
«Команди безпеки стали неймовірно ефективними у виявленні та виправленні CVE, але дедалі частіше саме ці вразливості середовища – у цьому випадку в службі Windows Print Spooler, яка керує процесами друку – створюють прогалини в безпеці, надаючи зловмисникам доступ до даних», – пише Грег Фіцджеральд. , співзасновник Sevco Security.
Корпорація Майкрософт виправила експлойт безпеки, але потенційні збитки від цього багаторічного порушення невідомі, а хакерська група все ще перебуває на волі.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.safetydetectives.com/news/microsoft-fixes-exploit-used-by-russian-threat-actors/