Τάιλερ Κρος
Δημοσιεύθηκε στις: Απρίλιος 25, 2024
Ο τεχνολογικός γίγαντας, η Microsoft, διόρθωσε πρόσφατα μια ευπάθεια με το λογισμικό Windows που εκμεταλλεύονταν οι ρωσικοί χάκερ. Οι ηθοποιοί της απειλής απαντούν σε πολλά ονόματα ομάδων, συμπεριλαμβανομένων των APT 28, Forrest Blizzard και Fancy Bear.
Συνήθως, ο όμιλος είναι γνωστός για την εξασφάλιση μιας ποικιλίας επιθέσεων phishing και πλαστογράφησης σε διάφορες εταιρείες παγκοσμίως. Πολλοί ερευνητές της ομάδας κατέληξαν στο συμπέρασμα ότι πραγματοποιούν επιθέσεις που ωφελούν το ρωσικό κράτος, οδηγώντας πολλούς στο συμπέρασμα ότι είναι μια γνήσια ομάδα hacking που χρηματοδοτείται από το κράτος.
Εκμεταλλεύτηκαν την υπηρεσία Windows Printer Spooler για να δώσουν στον εαυτό τους δικαιώματα διαχειριστή και να κλέψουν παραβιασμένες πληροφορίες από το δίκτυο της Microsoft. Η επιχείρηση περιλάμβανε τη χρήση του GooseEgg, ενός εργαλείου κακόβουλου λογισμικού που εντοπίστηκε πρόσφατα, APT 28 προσαρμοσμένο για τη λειτουργία.
Στο παρελθόν, η ομάδα δημιούργησε άλλα εργαλεία hacking, όπως το X-Tunnel, το XAgent, το Foozer και το DownRange. Η ομάδα χρησιμοποιεί αυτά τα εργαλεία τόσο για να εξαπολύσει επιθέσεις όσο και για να πουλήσει τον εξοπλισμό σε άλλους εγκληματίες. Αυτό είναι γνωστό ως μοντέλο κακόβουλου λογισμικού ως υπηρεσία.
Η ευπάθεια, που ονομάστηκε CVE-2022-38028, παρέμεινε απαρατήρητη για πολλά χρόνια, επιτρέποντας σε αυτούς τους χάκερ άφθονες ευκαιρίες να συλλέξουν ευαίσθητα δεδομένα από τα Windows.
Το APT 28 "χρησιμοποιεί το GooseEgg ως μέρος δραστηριοτήτων μετά τον συμβιβασμό εναντίον στόχων, συμπεριλαμβανομένων των κυβερνητικών οργανισμών της Ουκρανίας, της Δυτικής Ευρώπης και της Βόρειας Αμερικής, μη κυβερνητικών οργανισμών, του τομέα της εκπαίδευσης και των μεταφορών", εξηγεί η Microsoft.
Οι χάκερ «παρακολουθούν στόχους όπως η απομακρυσμένη εκτέλεση κώδικα, η εγκατάσταση μιας κερκόπορτας και η πλευρική μετακίνηση μέσω παραβιασμένων δικτύων».
Αρκετοί ειδικοί στον τομέα της κυβερνοασφάλειας μίλησαν μετά την ανακάλυψη του CVE-2022-38028, εκφράζοντας τις ανησυχίες τους για τον κλάδο.
«Οι ομάδες ασφαλείας έχουν γίνει απίστευτα αποτελεσματικές στον εντοπισμό και την αποκατάσταση των CVE, αλλά όλο και περισσότερο είναι αυτές οι περιβαλλοντικές ευπάθειες –σε αυτήν την περίπτωση στην υπηρεσία Windows Print Spooler, που διαχειρίζεται τις διαδικασίες εκτύπωσης– που δημιουργούν κενά ασφαλείας δίνοντας στους κακόβουλους παράγοντες πρόσβαση στα δεδομένα», γράφει ο Greg Fitzgerald. , συνιδρυτής της Sevco Security.
Η Microsoft έχει διορθώσει το exploit ασφαλείας, αλλά οι πιθανές ζημιές από αυτήν την πολυετή παραβίαση είναι άγνωστες και η ομάδα χάκερ εξακολουθεί να βρίσκεται υπό κράτηση.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/microsoft-fixes-exploit-used-by-russian-threat-actors/
- :έχει
- :είναι
- 25
- 28
- 40
- a
- Σχετικα
- πρόσβαση
- Πρόσβαση σε δεδομένα
- δραστηριοτήτων
- φορείς
- διοικητικός
- Μετά το
- κατά
- Επιτρέποντας
- Αμερικανικη
- και
- απάντηση
- APT
- ΕΙΝΑΙ
- AS
- At
- Επιθέσεις
- avatar
- κερκόπορτα
- Αρκούδα
- γίνονται
- όφελος
- και οι δύο
- παραβίαση
- αλλά
- by
- κουβαλάω
- περίπτωση
- Συνιδρυτής
- κωδικός
- Εταιρείες
- Συμβιβασμένος
- Πιθανά ερωτήματα
- καταλήγω
- Κατέληξε στο συμπέρασμα
- δημιουργία
- δημιουργήθηκε
- Εγκληματίες
- Σταυρός
- προσαρμοσμένη
- Κυβερνασφάλεια
- αποζημίωση
- ημερομηνία
- ανακάλυψη
- μεταγλωττισμένο
- Εκπαίδευση
- αποτελεσματικός
- περιβάλλοντος
- εξοπλισμός
- ευρωπαϊκός
- εκτέλεση
- εμπειρογνώμονες
- Εξηγεί
- Εκμεταλλεύομαι
- Κακοποιημένα
- εκμετάλλευση
- φαντασία
- Φιτζέραλντ
- καθορίζεται
- διορθώσεις
- Για
- από
- κενά
- γνήσια
- γίγαντας
- Δώστε
- Δίνοντας
- Κυβέρνηση
- Group
- χάκερ
- χάκερ
- hacking
- συγκομιδή
- Έχω
- HTTPS
- προσδιορίζονται
- προσδιορισμό
- in
- Συμπεριλαμβανομένου
- όλο και περισσότερο
- απίστευτα
- βιομηχανία
- πληροφορίες
- εγκατάσταση
- σε
- συμμετέχουν
- ΤΟΥ
- γνωστός
- ξεκινήσει
- δρομολόγηση
- που οδηγεί
- κακόβουλο
- malware
- διαχειρίζεται
- πολοί
- Microsoft
- μοντέλο
- κίνηση
- πολλαπλούς
- ονόματα
- δίκτυο
- δίκτυα
- πρόσφατα
- Βόρειος
- στόχοι
- of
- on
- λειτουργία
- Ευκαιρίες
- οργανώσεις
- ΑΛΛΑ
- έξω
- μέρος
- Το παρελθόν
- Phishing
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυναμικού
- εκτύπωση
- προνόμια
- Διεργασίες
- πρόσφατα
- μακρινός
- ερευνητές
- ρωσικός
- τομέας
- ασφάλεια
- πωλούν
- ευαίσθητος
- υπηρεσία
- λογισμικό
- ομιλείται
- Κατάσταση
- κλοπή
- Ακόμη
- τέτοιος
- στόχους
- ομάδες
- tech
- τεχνολογικός γίγαντας
- ότι
- Η
- τους
- τους
- Αυτοί
- αυτοί
- αυτό
- απειλή
- απειλή
- Μέσω
- προς την
- εργαλείο
- εργαλεία
- μεταφορά
- Tyler
- Ουκρανικά
- άγνωστος
- χρήση
- μεταχειρισμένος
- χρησιμοποιεί
- ποικιλία
- διάφορα
- φωνή
- Θέματα ευπάθειας
- ευπάθεια
- webp
- πήγε
- ήταν
- Δυτικός
- Ποιό
- παράθυρα
- με
- εντός
- παγκόσμιος
- χρόνια
- zephyrnet