Microsoft upozorava da ruski hakeri napadaju Windows Print Spooler
2 min. čitati
Objavljeno na
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Ključne napomene
- Ruski hakeri koriste novi alat (GooseEgg) za iskorištavanje stare ranjivosti Windows Print Spooler-a.
- GooseEgg krade vjerodajnice i napadačima daje pristup na visokoj razini.
- Zakrpite svoj sustav (ažuriranja od listopada 2022. i lipnja/srpnja 2021.) i razmislite o onemogućavanju Print Spooler-a na kontrolerima domene.
Microsoft je izdao upozorenje o novom alatu koji koristi hakerska skupina povezana s Rusijom za iskorištavanje ranjivosti u softveru Windows Print Spooler. Između ruskih hakera i Microsofta postoji povijest to i to.
Hakerska skupina, poznata kao Forest Blizzard (također poznata kao APT28, Sednit, Sofacy i Fancy Bear), ciljala je na vladine, energetske, transportne i nevladine organizacije (NVO) u svrhu prikupljanja obavještajnih podataka. Microsoft vjeruje da je Forest Blizzard povezan s ruskom obavještajnom agencijom GRU.
Novi alat, nazvan GooseEgg, iskorištava ranjivost u servisu Windows Print Spooler (CVE-2022-38028) za dobivanje privilegiranog pristupa ugroženim sustavima i krađu vjerodajnica. Ranjivost omogućuje GooseEgg-u da modificira JavaScript datoteku i zatim je izvrši s visokim dopuštenjima.
Usluga Windows Print Spooler djeluje kao posrednik između vaših aplikacija i vašeg pisača. To je softverski program koji radi u pozadini i upravlja poslovima ispisa. Omogućuje besprijekoran rad između vaših programa i vašeg pisača.
Microsoft preporučuje organizacijama da poduzmu nekoliko koraka kako bi se zaštitile,
- Primijenite sigurnosna ažuriranja za CVE-2022-38028 (11. listopada 2022.) i prethodne ranjivosti Print Spooler-a (8. lipnja i 1. srpnja 2021.).
- Razmislite o onemogućavanju usluge Print Spooler na kontrolerima domene (nije potrebno za rad).
- Provedite preporuke za učvršćivanje vjerodajnica.
- Koristite Endpoint Detection and Response (EDR) s mogućnostima blokiranja.
- Omogućite zaštitu u oblaku za antivirusni softver.
- Upotrijebite pravila smanjenja površine napada Microsoft Defender XDR.
Microsoft Defender Antivirus otkriva GooseEgg kao HackTool:Win64/GooseEgg
. Microsoft Defender za krajnju točku i Microsoft Defender XDR također mogu identificirati sumnjive aktivnosti povezane s GooseEgg implementacijama.
Održavanjem informacija o ovim prijetnjama i primjenom preporučenih sigurnosnih mjera, organizacije se mogu zaštititi od napada Forest Blizzarda i drugih zlonamjernih aktera.
more ovdje.