Microsoft обнаружила новое оружие в арсенале российских хакеров — вредоносное ПО GooseEgg, которое используется исключительно группой, известной как «Forest Blizzard», тесно связанной с ГРУ. Источник: The cyber express
Новый инструмент помог хакерам ГРУ получить повышенный доступ, похитить учетные данные и обеспечить горизонтальное перемещение внутри взломанных сетей. Этот сложный инструмент, получивший название GooseEgg, использует уязвимость CVE-2022-38028 в службе диспетчера очереди печати Windows, отвечающей за управление процессами печати.
Читайте также: Российские хакеры развернули новую кибероперацию против Украины и Польши
По сообщению Microsoft, компания Forest Blizzard, также известная как Fancy Bear и APT28, развернула GooseEgg как минимум с июня 2020 года. Группа нацелена на государственные, неправительственные, образовательные и транспортные организации по всей Украине, Западной Европе и Северной Америке.
Отмечается, что использование GooseEgg в операциях Forest Blizzard — это уникальное открытие, о котором ранее не сообщалось поставщиками услуг безопасности.
Forest Blizzard в первую очередь нацелена на правительственные, энергетические, транспортные и неправительственные организации в США, Европе и на Ближнем Востоке, но Microsoft заявила, что заметила, что хакеры ГРУ сместили фокус внимания на средства массовой информации, информационные технологии, спортивные организации и образовательные учреждения по всему миру.
Напомним, ранее сообщалось, что хакеры ГРУ атакуют системы водоснабжения Соединенных Штатов, Франции и Польши.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet