24 de abril de 2024

Falha no Windows Print Spooler é usada distribuir novo Malware

Compartilhe

O malware denominado “GooseEgg” representa uma séria ameaça digital, sendo utilizado pelo grupo de ameaças russo APT28 para explorar uma vulnerabilidade conhecida no Windows Print Spooler. Essa exploração tem resultado na invasão de redes e no roubo de credenciais sensíveis.

Instâncias de Ataque e Advertência da Microsoft

A Microsoft tem instado as organizações a corrigirem essa vulnerabilidade com urgência, pois detectou o malware sendo implantado contra alvos em várias regiões, incluindo América do Norte, Europa Ocidental e Ucrânia. Os pesquisadores da Microsoft Threat Intelligence alertaram para a sofisticação do GooseEgg.

Funcionamento do GooseEgg e Exploração da Vulnerabilidade

O GooseEgg é descrito como um aplicativo simples, mas altamente eficaz, que permite a execução remota de código, instalação de backdoors e movimento lateral na rede comprometida. Desde junho de 2020, o APT28 tem se aproveitado da vulnerabilidade CVE-2022-38028 no spooler de impressão do Windows.

Métodos de Ataque e Implantação do Malware

O ataque do APT28 envolve a modificação de um arquivo de restrições JavaScript no spooler de impressão, seguido pela execução desse arquivo com permissões de nível SYSTEM. O GooseEgg é implantado geralmente por meio de scripts em lote, os quais configuram persistência como uma tarefa agendada, tornando a remoção mais difícil.

Identificação do APT28 e sua Expertise

O grupo APT28, também conhecido como Fancy Bear, está vinculado à Diretoria de Inteligência Principal do Estado Maior da Rússia (GRU). Especializado em coleta estratégica de informações para o Kremlin, o APT28 representa uma ameaça significativa à segurança cibernética global.

Medidas de Proteção e Correção

Diante desse cenário, é essencial que as organizações apliquem as correções necessárias para mitigar essa vulnerabilidade e proteger suas redes contra ataques do GooseEgg e de outros malwares similares. Ações proativas de segurança cibernética e monitoramento contínuo são fundamentais para garantir a integridade e a segurança dos sistemas.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

Publicado em: seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado

Falha no Windows Print Spooler é usada distribuir novo Malware

Saiba mais sobre o Seguro Cyber:

Veja mais