Microsoft upozorava da ruski hakeri napadaju Windows Print Spooler

Naslovna » Vijesti iz kluba

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Objavljeno na

by Devesh Beri 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Ključne napomene

  • Ruski hakeri koriste novi alat (GooseEgg) za iskorištavanje stare ranjivosti Windows Print Spooler-a.
  • GooseEgg krade vjerodajnice i napadačima daje pristup na visokoj razini.
  • Zakrpite svoj sustav (ažuriranja od listopada 2022. i lipnja/srpnja 2021.) i razmislite o onemogućavanju Print Spooler-a na kontrolerima domene.

Microsoft je izdao upozorenje o novom alatu koji koristi hakerska skupina povezana s Rusijom za iskorištavanje ranjivosti u softveru Windows Print Spooler. Između ruskih hakera i Microsofta postoji povijest to i to.

Hakerska skupina, poznata kao Forest Blizzard (također poznata kao APT28, Sednit, Sofacy i Fancy Bear), ciljala je na vladine, energetske, transportne i nevladine organizacije (NVO) u svrhu prikupljanja obavještajnih podataka. Microsoft vjeruje da je Forest Blizzard povezan s ruskom obavještajnom agencijom GRU.

Novi alat, nazvan GooseEgg, iskorištava ranjivost u servisu Windows Print Spooler (CVE-2022-38028) za dobivanje privilegiranog pristupa ugroženim sustavima i krađu vjerodajnica. Ranjivost omogućuje GooseEgg-u da modificira JavaScript datoteku i zatim je izvrši s visokim dopuštenjima.

Usluga Windows Print Spooler djeluje kao posrednik između vaših aplikacija i vašeg pisača. To je softverski program koji radi u pozadini i upravlja poslovima ispisa. Omogućuje besprijekoran rad između vaših programa i vašeg pisača.

Microsoft preporučuje organizacijama da poduzmu nekoliko koraka kako bi se zaštitile, 

  • Primijenite sigurnosna ažuriranja za CVE-2022-38028 (11. listopada 2022.) i prethodne ranjivosti Print Spooler-a (8. lipnja i 1. srpnja 2021.).
  • Razmislite o onemogućavanju usluge Print Spooler na kontrolerima domene (nije potrebno za rad).
  • Provedite preporuke za učvršćivanje vjerodajnica.
  • Koristite Endpoint Detection and Response (EDR) s mogućnostima blokiranja.
  • Omogućite zaštitu u oblaku za antivirusni softver.
  • Upotrijebite pravila smanjenja površine napada Microsoft Defender XDR.

Microsoft Defender Antivirus otkriva GooseEgg kao HackTool:Win64/GooseEgg. Microsoft Defender za krajnju točku i Microsoft Defender XDR također mogu identificirati sumnjive aktivnosti povezane s GooseEgg implementacijama.

Održavanjem informacija o ovim prijetnjama i primjenom preporučenih sigurnosnih mjera, organizacije se mogu zaštititi od napada Forest Blizzarda i drugih zlonamjernih aktera.

more ovdje.

Devesh Beri

Devesh Beri Štit

Tehnički novinar

Ovo su stvari koje me motiviraju - stvaranje informativnog i korisnog sadržaja, bavljenje mojom strašću prema motosportu i glazbi, sudjelovanje u ekspedicijama, održavanje zdravog načina života i provođenje vremena sa svojom ljupkom mačkom Tacom.