ไทเลอร์ ครอส
Microsoft ยักษ์ใหญ่ด้านเทคโนโลยีเพิ่งแก้ไขช่องโหว่ด้วยซอฟต์แวร์ Windows ที่แฮกเกอร์ในรัสเซียกำลังหาประโยชน์ ผู้คุกคามตอบชื่อกลุ่มหลายชื่อ รวมถึง APT 28, Forrest Blizzard และ Fancy Bear
โดยทั่วไปแล้ว กลุ่มนี้มีชื่อเสียงในด้านการโจมตีแบบฟิชชิ่งและการปลอมแปลงที่หลากหลายในบริษัทต่างๆ ทั่วโลก นักวิจัยหลายคนในกลุ่มสรุปว่าพวกเขาทำการโจมตีที่เป็นประโยชน์ต่อรัฐรัสเซีย ส่งผลให้หลายคนสรุปว่าพวกเขาเป็นกลุ่มแฮ็กที่ได้รับการสนับสนุนจากรัฐอย่างแท้จริง
พวกเขาใช้ประโยชน์จากบริการ Windows Printer Spooler เพื่อให้สิทธิ์ผู้ดูแลระบบแก่ตนเอง และขโมยข้อมูลที่ถูกบุกรุกจากเครือข่ายของ Microsoft การดำเนินการเกี่ยวข้องกับการใช้ GooseEgg ซึ่งเป็นเครื่องมือมัลแวร์ที่ระบุใหม่ APT 28 ที่ปรับแต่งสำหรับการดำเนินการ
ในอดีต กลุ่มนี้ได้สร้างเครื่องมือแฮ็กอื่นๆ เช่น X-Tunnel, XAgent, Foozer และ DownRange กลุ่มนี้ใช้เครื่องมือเหล่านี้ในการโจมตีและขายอุปกรณ์ให้กับอาชญากรรายอื่น สิ่งนี้เรียกว่าโมเดลมัลแวร์ในรูปแบบบริการ
ช่องโหว่ดังกล่าวซึ่งมีชื่อว่า CVE-2022-38028 นั้นไม่ถูกตรวจพบเป็นเวลาหลายปี ทำให้แฮกเกอร์เหล่านี้มีโอกาสมากมายในการรวบรวมข้อมูลที่ละเอียดอ่อนจาก Windows
APT 28 คือ “การใช้ GooseEgg เป็นส่วนหนึ่งของกิจกรรมหลังการประนีประนอมกับเป้าหมายต่างๆ รวมถึงรัฐบาลยูเครน ยุโรปตะวันตก และอเมริกาเหนือ องค์กรพัฒนาเอกชน การศึกษา และการขนส่ง” Microsoft อธิบาย
แฮกเกอร์ “ติดตามวัตถุประสงค์ เช่น การเรียกใช้โค้ดจากระยะไกล การติดตั้งแบ็คดอร์ และการย้ายด้านข้างผ่านเครือข่ายที่ถูกบุกรุก”
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หลายคนออกมาพูดหลังการค้นพบ CVE-2022-38028 โดยแสดงความกังวลเกี่ยวกับอุตสาหกรรมนี้
“ทีมรักษาความปลอดภัยมีประสิทธิภาพอย่างไม่น่าเชื่อในการระบุและแก้ไข CVE แต่ช่องโหว่ด้านสิ่งแวดล้อมเหล่านี้เพิ่มมากขึ้นเรื่อยๆ ในกรณีนี้ภายในบริการ Windows Print Spooler ซึ่งจัดการกระบวนการพิมพ์ ซึ่งสร้างช่องว่างด้านความปลอดภัยที่ทำให้ผู้ประสงค์ร้ายเข้าถึงข้อมูลได้” Greg Fitzgerald เขียน ผู้ร่วมก่อตั้ง Sevco Security
Microsoft ได้แก้ไขช่องโหว่ด้านความปลอดภัยแล้ว แต่ยังไม่ทราบความเสียหายที่อาจเกิดขึ้นจากการละเมิดที่ใช้เวลานานหลายปีนี้ และกลุ่มแฮ็กเกอร์ยังคงมีจำนวนมาก
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/microsoft-fixes-exploit-used-by-russian-threat-actors/
- :มี
- :เป็น
- 25
- 28
- 40
- a
- เกี่ยวกับเรา
- เข้า
- การเข้าถึงข้อมูล
- กิจกรรม
- นักแสดง
- การบริหาร
- หลังจาก
- กับ
- การอนุญาต
- อเมริกัน
- และ
- คำตอบ
- APT
- เป็น
- AS
- At
- การโจมตี
- Avatar
- ประตูหลัง
- หมี
- กลายเป็น
- ประโยชน์
- ทั้งสอง
- ช่องโหว่
- แต่
- by
- พกพา
- กรณี
- ผู้ร่วมก่อตั้ง
- รหัส
- บริษัท
- ที่ถูกบุกรุก
- ความกังวลเกี่ยวกับ
- สรุป
- สรุป
- สร้าง
- ที่สร้างขึ้น
- อาชญากร
- ข้าม
- การปรับแต่ง
- cybersecurity
- ค่าเสียหาย
- ข้อมูล
- การค้นพบ
- ขนานนามว่า
- การศึกษา
- ที่มีประสิทธิภาพ
- สิ่งแวดล้อม
- อุปกรณ์
- ในทวีปยุโรป
- การปฏิบัติ
- ผู้เชี่ยวชาญ
- อธิบาย
- เอาเปรียบ
- ใช้ประโยชน์
- การใช้ประโยชน์จาก
- แฟนซี
- ฟิตซ์เจอรัลด์
- การแก้ไข
- แก้ไข
- สำหรับ
- ราคาเริ่มต้นที่
- ช่องว่าง
- แท้
- ยักษ์
- ให้
- ให้
- รัฐบาล
- บัญชีกลุ่ม
- แฮ็กเกอร์
- แฮกเกอร์
- แฮ็ค
- การเก็บเกี่ยว
- มี
- HTTPS
- ระบุ
- ระบุ
- in
- รวมทั้ง
- ขึ้น
- เหลือเชื่อ
- อุตสาหกรรม
- ข้อมูล
- การติดตั้ง
- เข้าไป
- ร่วมมือ
- ITS
- ที่รู้จักกัน
- เปิดตัว
- การเปิดตัว
- ชั้นนำ
- ที่เป็นอันตราย
- มัลแวร์
- จัดการ
- หลาย
- ไมโครซอฟท์
- แบบ
- การย้าย
- หลาย
- ชื่อ
- เครือข่าย
- เครือข่าย
- ใหม่
- ทางทิศเหนือ
- วัตถุประสงค์
- of
- on
- การดำเนินการ
- โอกาส
- องค์กร
- อื่นๆ
- ออก
- ส่วนหนึ่ง
- อดีต
- ฟิชชิ่ง
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ที่มีศักยภาพ
- พิมพ์
- การพิมพ์
- สิทธิ์
- กระบวนการ
- เมื่อเร็ว ๆ นี้
- รีโมท
- นักวิจัย
- รัสเซีย
- ภาค
- ความปลอดภัย
- ขาย
- มีความละเอียดอ่อน
- บริการ
- ซอฟต์แวร์
- พูด
- สถานะ
- ขโมย
- ยังคง
- อย่างเช่น
- เป้าหมาย
- ทีม
- เทคโนโลยี
- ยักษ์เทคโนโลยี
- ที่
- พื้นที่
- ของพวกเขา
- ตัวเอง
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ตลอด
- ไปยัง
- เครื่องมือ
- เครื่องมือ
- การขนส่ง
- ไทเลอร์
- ยูเครน
- ไม่ทราบ
- ใช้
- มือสอง
- ใช้
- ความหลากหลาย
- ต่างๆ
- การเปล่งเสียง
- ช่องโหว่
- ความอ่อนแอ
- webp
- ไป
- คือ
- ตะวันตก
- ที่
- หน้าต่าง
- กับ
- ภายใน
- ทั่วโลก
- ปี
- ลมทะเล