泰勒克罗斯
科技巨头微软最近修复了俄罗斯黑客正在利用的 Windows 软件漏洞。威胁行为者响应多个组织名称,包括 APT 28、Forrest Blizzard 和 Fancy Bear。
该组织通常以向全球多家公司发起各种网络钓鱼和欺骗攻击而闻名。该组织的多名研究人员得出的结论是,他们进行的攻击有利于俄罗斯国家,这导致许多人得出结论,他们是真正的国家支持的黑客组织。
他们利用 Windows Printer Spooler 服务授予自己管理权限并从 Microsoft 网络窃取受损信息。该行动涉及使用 GooseEgg,这是一种新发现的为该行动定制的恶意软件工具 APT 28。
过去,该组织还创建了其他黑客工具,例如 X-Tunnel、XAgent、Foozer 和 DownRange。该组织利用这些工具发起攻击并将设备出售给其他犯罪分子。这被称为恶意软件即服务模型。
该漏洞被称为 CVE-2022-38028,多年来一直未被发现,这使得这些黑客有充分的机会从 Windows 获取敏感数据。
微软解释说,APT 28“利用 GooseEgg 作为针对乌克兰、西欧和北美政府、非政府、教育和交通部门组织等目标的攻击后活动的一部分”。
黑客“实现远程代码执行、安装后门以及通过受感染网络横向移动等后续目标。”
CVE-2022-38028 发现后,多位网络安全专家纷纷发声,表达了他们对该行业的担忧。
Greg Fitzgerald 写道:“安全团队在识别和修复 CVE 方面已经变得非常高效,但越来越多的是这些环境漏洞(在本例中是在管理打印过程的 Windows Print Spooler 服务中)造成了安全漏洞,使恶意行为者能够访问数据。” ,Sevco Security 联合创始人。
微软已经修复了该安全漏洞,但这一长达数年的漏洞造成的潜在损害尚不清楚,而且该黑客组织仍然逍遥法外。
- :具有
- :是
- 25
- 28
- 40
- a
- 关于
- ACCESS
- 访问数据
- 活动
- 演员
- 行政
- 后
- 驳
- 允许
- 美国人
- 和
- 回答
- APT
- 保健
- AS
- At
- 攻击
- 头像
- 后门
- 承担
- 成为
- 得益
- 都
- 违反
- 但是
- by
- 携带
- 案件
- 联合创始人
- 码
- 公司
- 妥协
- 关注
- 总结
- 总结
- 创建信息图
- 创建
- 罪犯
- USB和Thunderbolt Cross
- 定制
- 网络安全
- 赔偿
- data
- 发现
- 配音
- 教育
- 高效
- 环境的
- 设备
- 欧洲
- 执行
- 专家
- 介绍
- 利用
- 剥削
- 利用
- 幻想
- 菲茨杰拉德
- 固定
- 固定
- 针对
- 止
- 差距
- 真正
- 巨人
- 给
- 给予
- 政府
- 团队
- 黑客
- 黑客
- 黑客
- 收成
- 有
- HTTPS
- 确定
- 确定
- in
- 包含
- 日益
- 令人难以置信
- 行业中的应用:
- 信息
- 安装
- 成
- 参与
- 它的
- 已知
- 发射
- 发射
- 领导
- 恶意
- 恶意软件
- 管理
- 许多
- 微软
- 模型
- 移动
- 多
- 名称
- 网络
- 网络
- 新
- 北
- 目标
- of
- on
- 操作
- 机会
- 组织
- 其他名称
- 输出
- 部分
- 过去
- 钓鱼
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 潜力
- 打印
- 印刷
- 权限
- 过程
- 最近
- 远程
- 研究人员
- 俄语
- 扇形
- 保安
- 出售
- 敏感
- 服务
- 软件
- 说
- 州/领地
- 偷
- 仍
- 这样
- 目标
- 队
- 科技
- 科技巨头
- 这
- 其
- 他们自己
- 博曼
- 他们
- Free Introduction
- 威胁
- 威胁者
- 通过
- 至
- 工具
- 工具
- 交通运输或是
- 泰勒
- 乌克兰语
- 不明
- 使用
- 用过的
- 使用
- 各种
- 各个
- 发声
- 漏洞
- 漏洞
- 网页
- 去
- 为
- 西式
- 这
- 窗户
- 中
- 全世界
- 年
- 和风网