Microsoft har udsendt en advarsel til alle brugere af deres Windows-operativsystem om, at russiske statsstøttede hackere aktivt forsøger at infiltrere systemer ved hjælp af en specialudviklet værktøj kaldet GooseEgg.
Dette værktøj bruges til at stjæle legitimationsoplysninger og installere bagdøre, hvilket skaber betydelige sikkerhedstrusler.
Hvem står bag angrebene?
Hackere, som Microsoft sporer under navnet Forest Blizzard, og som også er kendt som APT28 eller Fancy Bear, er identificeret som de ansvarlige.
Disse hackere har tilknytning til den russiske militære efterretningstjeneste GRU's enhed 26165.
"Forest Blizzard fokuserer primært på strategiske efterretningsmål," meddeler Microsoft.
Sårbarheder udnyttet
Ifølge Microsoft er det ikke kun en, men flere sårbarheder, der bliver udnyttet.
GooseEgg anvender en sårbarhed i Windows Print Spooler-service, kendt som CVE-2022-38028, som Microsoft har repareret i oktober 2022.
Desuden udnyttes yderligere sårbarheder såsom PrintNightmare og flere andre kritiske sikkerhedshuller identificeret i de senere år.
Microsofts råd til brugerne
Microsoft opfordrer kraftigt alle organisationer og individuelle brugere til at opdatere deres systemer med den seneste sikkerhedsopdatering for at modvirke disse angreb.
Microsoft Defender Antivirus har allerede indbygget detektion for Forest Blizzard-aktiviteterne under navnet "HackTool:Win64/GooseEgg."
Seneste opdateringer og implikationer
Yderligere undersøgelser fra Ivan Kosarev fra Deep Instinct Threat Lab har afsløret, at gamle sårbarheder i Microsoft Office også bliver udnyttet, specifikt en fra 2017, hvilket indikerer et mønster af genbrug af gamle sikkerhedsfejl til nye angreb.
Disse trusler understreger vigtigheden af at holde software opdateret som en essentiel del af cybersikkerhed.
Microsoft fortsætter med at overvåge og respondere på trusler som disse for at beskytte deres brugere mod statsstøttede cyberangreb.
Det skriver Forbes
