Falha no Windows Print Spooler é usada distribuir novo Malware
O malware denominado “GooseEgg” representa uma séria ameaça digital, sendo utilizado pelo grupo de ameaças russo APT28 para explorar uma vulnerabilidade conhecida no Windows Print Spooler. Essa exploração tem resultado na invasão de redes e no roubo de credenciais sensíveis.
Instâncias de Ataque e Advertência da Microsoft
A Microsoft tem instado as organizações a corrigirem essa vulnerabilidade com urgência, pois detectou o malware sendo implantado contra alvos em várias regiões, incluindo América do Norte, Europa Ocidental e Ucrânia. Os pesquisadores da Microsoft Threat Intelligence alertaram para a sofisticação do GooseEgg.
Funcionamento do GooseEgg e Exploração da Vulnerabilidade
O GooseEgg é descrito como um aplicativo simples, mas altamente eficaz, que permite a execução remota de código, instalação de backdoors e movimento lateral na rede comprometida. Desde junho de 2020, o APT28 tem se aproveitado da vulnerabilidade CVE-2022-38028 no spooler de impressão do Windows.
Métodos de Ataque e Implantação do Malware
O ataque do APT28 envolve a modificação de um arquivo de restrições JavaScript no spooler de impressão, seguido pela execução desse arquivo com permissões de nível SYSTEM. O GooseEgg é implantado geralmente por meio de scripts em lote, os quais configuram persistência como uma tarefa agendada, tornando a remoção mais difícil.
Identificação do APT28 e sua Expertise
O grupo APT28, também conhecido como Fancy Bear, está vinculado à Diretoria de Inteligência Principal do Estado Maior da Rússia (GRU). Especializado em coleta estratégica de informações para o Kremlin, o APT28 representa uma ameaça significativa à segurança cibernética global.
Medidas de Proteção e Correção
Diante desse cenário, é essencial que as organizações apliquem as correções necessárias para mitigar essa vulnerabilidade e proteger suas redes contra ataques do GooseEgg e de outros malwares similares. Ações proativas de segurança cibernética e monitoramento contínuo são fundamentais para garantir a integridade e a segurança dos sistemas.
Fonte: BoletimSec