Тайлер Кросс
Технический гигант Microsoft недавно устранил уязвимость в своем программном обеспечении Windows, которой воспользовались российские хакеры. Злоумышленники отвечают на несколько названий групп, включая APT 28, Forrest Blizzard и Fancy Bear.
Как правило, группа известна тем, что проводит различные фишинговые и спуфинговые атаки на различные компании по всему миру. Многие исследователи из группы пришли к выводу, что они осуществляют атаки, приносящие пользу российскому государству, что привело многих к выводу, что это настоящая хакерская группа, спонсируемая государством.
Они воспользовались службой диспетчера очереди печати Windows, чтобы получить административные привилегии и украсть скомпрометированную информацию из сети Microsoft. В ходе операции использовалась GooseEgg, недавно обнаруженная вредоносная программа APT 28, адаптированная для этой операции.
В прошлом группа создавала и другие хакерские инструменты, такие как X-Tunnel, XAgent, Foozer и DownRange. Группа использует эти инструменты как для проведения атак, так и для продажи оборудования другим преступникам. Это называется моделью «вредоносное ПО как услуга».
Уязвимость, получившая название CVE-2022-38028, оставалась незамеченной в течение нескольких лет, что давало хакерам широкие возможности для сбора конфиденциальных данных из Windows.
APT 28 «использует GooseEgg в рамках посткомпромиссной деятельности против целей, включая правительственные, неправительственные, образовательные и транспортные организации Украины, Западной Европы и Северной Америки», — объясняет Microsoft.
Хакеры «преследуют такие цели, как удаленное выполнение кода, установка бэкдора и горизонтальное перемещение через скомпрометированные сети».
Несколько экспертов по кибербезопасности высказались после обнаружения CVE-2022-38028, выразив свою обеспокоенность по поводу отрасли.
«Команды безопасности стали невероятно эффективны в выявлении и устранении CVE, но все чаще именно эти уязвимости среды — в данном случае в службе Windows Print Spooler, которая управляет процессами печати — создают бреши в безопасности, предоставляя злоумышленникам доступ к данным», — пишет Грег Фицджеральд. , соучредитель Sevco Security.
Microsoft устранила уязвимость безопасности, но потенциальный ущерб от этого многолетнего взлома неизвестен, а группа хакеров все еще на свободе.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/microsoft-fixes-exploit-used-by-russian-threat-actors/
- :имеет
- :является
- 25
- 28
- 40
- a
- О нас
- доступ
- Доступ к данным
- активно
- актеры
- административный
- После
- против
- Позволяющий
- американские
- и
- ответ
- APT
- МЫ
- AS
- At
- нападки
- аватар
- задняя дверь
- медведь
- становиться
- польза
- изоферменты печени
- нарушение
- но
- by
- нести
- случаев
- Соучредитель
- код
- Компании
- Ослабленный
- Обеспокоенность
- вывод
- в заключении исследования, финансируемого Центрами по контролю и профилактике заболеваний (CDC) и написанного бывшим начальником полиции Вермонта
- Создайте
- создали
- Преступники
- Пересекать
- подгонянный
- Информационная безопасность
- убытки
- данным
- открытие
- дублированный
- Обучение
- эффективный
- окружающий
- Оборудование
- Европейская кухня
- выполнение
- эксперты
- Объясняет
- Эксплуатировать
- Эксплуатируемый
- эксплуатации
- причудливый
- Фитцджеральд
- фиксированной
- исправления
- Что касается
- от
- пробелы
- подлинный
- гигант
- Дайте
- Отдаете
- Правительство
- группы
- хакер
- Хакеры
- взлом
- урожай
- Есть
- HTTPS
- идентифицированный
- идентифицирующий
- in
- В том числе
- все больше и больше
- невероятно
- промышленность
- информация
- Установка
- в
- вовлеченный
- ЕГО
- известный
- запуск
- запуск
- ведущий
- злонамеренный
- вредоносных программ
- управляет
- многих
- Microsoft
- модель
- перемещение
- с разными
- имена
- сеть
- сетей
- вновь
- север
- целей
- of
- on
- операция
- Возможности
- организации
- Другое
- внешний
- часть
- мимо
- фишинг
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- потенциал
- Печать / PDF
- печать
- привилегии
- Процессы
- недавно
- удаленные
- исследователи
- русский
- сектор
- безопасность
- продаем
- чувствительный
- обслуживание
- Software
- говорят
- Область
- воровать
- По-прежнему
- такие
- направлена против
- команды
- технологии
- технологический гигант
- который
- Ассоциация
- их
- сами
- Эти
- они
- этой
- угроза
- актеры угрозы
- Через
- в
- инструментом
- инструменты
- трансфер
- Tyler
- украинский
- неизвестный
- использование
- используемый
- использования
- разнообразие
- различный
- выражающий
- Уязвимости
- уязвимость
- WebP
- пошел
- были
- западный
- который
- окна
- в
- по всему миру
- лет
- зефирнет