Tyler Cross
Được đăng trên: 25 Tháng Tư, 2024
Gã khổng lồ công nghệ Microsoft gần đây đã sửa một lỗ hổng trong phần mềm Windows mà các hacker ở Nga đang khai thác. Các tác nhân đe dọa trả lời nhiều tên nhóm, bao gồm APT 28, Forrest Blizzard và Fancy Bear.
Thông thường, nhóm này nổi tiếng với việc phát động nhiều cuộc tấn công lừa đảo và giả mạo vào nhiều công ty khác nhau trên toàn thế giới. Nhiều nhà nghiên cứu trong nhóm kết luận rằng họ thực hiện các cuộc tấn công có lợi cho nhà nước Nga, khiến nhiều người kết luận rằng họ thực sự là một nhóm hack được nhà nước bảo trợ.
Họ khai thác dịch vụ Windows Printer Spooler để cấp cho mình đặc quyền quản trị và đánh cắp thông tin bị xâm phạm từ mạng của Microsoft. Hoạt động này liên quan đến việc sử dụng GooseEgg, một công cụ phần mềm độc hại mới được xác định APT 28 được tùy chỉnh cho hoạt động này.
Trước đây, nhóm đã tạo ra các công cụ hack khác như X-Tunnel, XAgent, Foozer và DownRange. Nhóm này sử dụng những công cụ này để vừa thực hiện các cuộc tấn công vừa bán thiết bị cho tội phạm khác. Đây được gọi là mô hình phần mềm độc hại dưới dạng dịch vụ.
Lỗ hổng có tên CVE-2022-38028 đã không bị phát hiện trong nhiều năm, cho phép những tin tặc này có nhiều cơ hội để thu thập dữ liệu nhạy cảm từ Windows.
Microsoft giải thích: APT 28 đang “sử dụng GooseEgg như một phần của các hoạt động hậu thỏa hiệp chống lại các mục tiêu bao gồm chính phủ Ukraina, Tây Âu và Bắc Mỹ, các tổ chức phi chính phủ, giáo dục và lĩnh vực vận tải”.
Tin tặc “thực hiện các mục tiêu tiếp theo như thực thi mã từ xa, cài đặt cửa sau và di chuyển ngang qua các mạng bị xâm nhập”.
Một số chuyên gia an ninh mạng đã lên tiếng sau khi phát hiện ra CVE-2022-38028, bày tỏ mối lo ngại của họ về ngành này.
Greg Fitzgerald viết: “Các nhóm bảo mật đã trở nên vô cùng hiệu quả trong việc xác định và khắc phục CVE, nhưng các lỗ hổng môi trường này ngày càng gia tăng – trong trường hợp này là trong dịch vụ Windows Print Spooler, dịch vụ quản lý các quy trình in – đã tạo ra các lỗ hổng bảo mật cho phép các tác nhân độc hại truy cập vào dữ liệu”. , đồng sáng lập của Sevco Security.
Microsoft đã khắc phục lỗ hổng bảo mật nhưng vẫn chưa xác định được thiệt hại tiềm ẩn từ vụ vi phạm kéo dài nhiều năm này và nhóm hacker vẫn còn lẩn trốn.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/microsoft-fixes-exploit-used-by-russian-threat-actors/
