タイラー・クロス
テクノロジー大手のマイクロソフトは最近、ロシアを拠点とするハッカーが悪用していた同社のWindowsソフトウェアの脆弱性を修正した。脅威アクターは、APT 28、Forrest Blizzard、Fancy Bear などの複数のグループ名に応答します。
通常、このグループは世界中のさまざまな企業に対してさまざまなフィッシング攻撃やスプーフィング攻撃を仕掛けることで知られています。このグループの複数の研究者は、彼らがロシア国家に利益をもたらす攻撃を実行していると結論付けており、多くの人が彼らが本物の国家支援のハッカーグループであると結論づけています。
彼らは Windows Printer Spooler サービスを悪用して自分自身に管理者権限を与え、Microsoft のネットワークから侵害された情報を盗み出しました。この作戦には、この作戦用にカスタマイズされた新たに特定されたマルウェア ツール APT 28 である GooseEgg の使用が含まれていました。
過去には、このグループは X-Tunnel、XAgent、Foozer、DownRange などの他のハッキング ツールを作成しました。このグループはこれらのツールを使用して、攻撃を開始したり、他の犯罪者に機器を販売したりします。これは、サービスとしてのマルウェア モデルとして知られています。
CVE-2022-38028 と呼ばれるこの脆弱性は数年間検出されず、ハッカーが Windows から機密データを収集する十分な機会を与えていました。
APT 28 は「ウクライナ、西ヨーロッパ、北米の政府、非政府組織、教育、運輸部門の組織を含む標的に対する侵害後の活動の一環として GooseEgg を使用している」と Microsoft は説明しています。
ハッカーは「リモートでのコード実行、バックドアのインストール、侵害されたネットワークを横方向に移動するなどの後続の目的」を掲げています。
CVE-2022-38028 の発見後、数人のサイバーセキュリティ専門家が声を上げ、業界に対する懸念を表明しました。
「セキュリティ チームは CVE の特定と修復において驚くほど効率的になりましたが、ますます環境上の脆弱性が増加しています。この場合、印刷プロセスを管理する Windows プリント スプーラー サービス内にセキュリティ ギャップが生じ、悪意のある攻撃者がデータにアクセスできるようになります。」と Greg Fitzgerald 氏は書いています。 , Sevco Securityの共同創設者。
Microsoft はセキュリティエクスプロイトを修正しましたが、この数年にわたる侵害による潜在的な損害は不明であり、ハッカーグループは依然として逃走中です。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/microsoft-fixes-exploit-used-by-russian-threat-actors/
- :持っている
- :は
- 25
- 28
- 40
- a
- 私たちについて
- アクセス
- データへのアクセス
- 活動
- 俳優
- 行政の
- 後
- に対して
- 許可
- アメリカ
- および
- 回答
- APT
- です
- AS
- At
- 攻撃
- アバター
- 裏口
- くま
- になる
- 恩恵
- 両言語で
- 違反
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- キャリー
- 場合
- 共同創設者
- コード
- 企業
- 損害を受けた
- 懸念事項
- 結論
- 終了する
- 作ります
- 作成した
- 犯罪者
- Cross
- カスタマイズ
- サイバーセキュリティ
- 損害賠償
- データ
- 発見
- ダビングされた
- 教育
- 効率的な
- 環境の
- 装置
- 欧州言語
- 実行
- 専門家
- 説明
- 悪用する
- 搾取
- 悪用
- ファンシー
- フィッツジェラルド
- 固定の
- 修正
- から
- ギャップ
- 本物の
- 巨大な
- 与える
- 与え
- 政府・公共機関
- グループ
- ハッカー
- ハッカー
- ハッキング
- 収穫
- 持ってる
- HTTPS
- 特定され
- 識別
- in
- 含めて
- ますます
- 信じられないほど
- 産業を変えます
- 情報
- インストールする
- に
- 関係する
- ITS
- 既知の
- 起動する
- 発射
- 主要な
- 悪意のある
- マルウェア
- 管理する
- 多くの
- Microsoft
- 移動する
- の試合に
- 名
- ネットワーク
- ネットワーク
- 新しく
- ノース
- 目的
- of
- on
- 操作
- 機会
- 組織
- その他
- でる
- 部
- 過去
- フィッシング詐欺
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 潜在的な
- 印刷物
- printing
- 特権
- ラボレーション
- 最近
- リモート
- 研究者
- ロシア
- セクター
- セキュリティ
- 売る
- 敏感な
- サービス
- ソフトウェア
- 話
- 都道府県
- 盗む
- まだ
- そのような
- ターゲット
- チーム
- テク
- ハイテク大手
- それ
- アプリ環境に合わせて
- 自分自身
- ボーマン
- 彼ら
- この
- 脅威
- 脅威アクター
- 介して
- 〜へ
- ツール
- 豊富なツール群
- 輸送サービス
- タイラー
- ウクライナ語
- 未知の
- つかいます
- 中古
- 使用されます
- 多様
- さまざまな
- 発声
- 脆弱性
- 脆弱性
- webp
- went
- した
- 西部の
- which
- ウィンドウズ
- 以内
- 年
- ゼファーネット