Forest Blizzard แก๊งอาชญากรไซเบอร์จากรัสเซีย กำลังจัดการโจมตีทางไซเบอร์โดยใช้ช่องโหว่ของ Windows จากการสืบสวนของ Microsoft แฮกเกอร์ก็ใช้ไวรัสตัวใหม่เช่นกัน
Microsoft ค้นพบว่ามีข้อบกพร่องในระบบปฏิบัติการ Windows กำลังถูกแฮ็กเกอร์ Russian Forest Blizzard โจมตี อาชญากรไซเบอร์มีชื่อเรียกอีกชื่อหนึ่งว่า Fancy Bear หรือ APT28 ซึ่งได้รับการสนับสนุนจากหน่วยข่าวกรองของรัสเซีย ตามคำสั่งจากมอสโก พวกเขาเตรียมปฏิบัติการจารกรรมเป็นหลัก แก๊งค์นี้ดำเนินกิจการมาประมาณยี่สิบปีแล้ว
อ่านเพิ่มเติม:ภัยคุกคามจากหนอนทราย – การโจมตีทางไซเบอร์ของรัสเซียกำลังเพิ่มขึ้นทั่วโลก
GooseEgg ไวรัสตัวใหม่ในคลังแสงของ Forest Blizzard
เห็นได้ชัดว่าแฮกเกอร์เริ่มแสวงหาประโยชน์แล้วช่องโหว่ชื่อ CVE-2022-38028ในเดือนมิถุนายน 2020 หรือแม้กระทั่งช่วงต้นเดือนเมษายน 2019 ระบุถึงรายงานของ Microsoft ด้วยการใช้ข้อบกพร่องนี้ในระบบปฏิบัติการ แฮกเกอร์จึงสามารถเจาะระบบโครงสร้างพื้นฐานด้านไอทีเพื่อขโมยข้อมูลที่ละเอียดอ่อนได้ ไม่น่าแปลกใจเลยที่พวกมันมุ่งเป้าไปที่ข้อมูลระบุตัวตนเป็นหลัก ได้แก่ ชื่อผู้ใช้และรหัสผ่าน
เพื่อใช้ประโยชน์จากการละเมิดนี้ อาชญากรไซเบอร์ต้องอาศัยเครื่องมือแฮ็กที่เรียกว่า GooseEgg มัลแวร์นี้ใช้เพื่อวางมัลแวร์อื่นภายในตัวจัดคิวงานพิมพ์หรือตัวจัดคิวงานพิมพ์คือซอฟต์แวร์ Windows ที่จัดการงานพิมพ์ทั้งหมดที่ส่งไปยังเครื่องพิมพ์จากคอมพิวเตอร์ ขอบคุณสิ่งนี้“เครื่องมือที่กำหนดเอง”, Forest Blizzard สามารถให้สิทธิ์ระบบแก่ตัวเองได้ นี่ไม่ใช่ครั้งแรกที่แฮกเกอร์ใช้ PrintSpooler เพื่อโจมตีทางไซเบอร์ ซอฟต์แวร์ดังกล่าวได้ถูกนำมาใช้กับไวรัส Stuxnet แล้วในระหว่างการโจมตีที่มุ่งเป้าไปที่โรงไฟฟ้านิวเคลียร์ของอิหร่านในปี 2010
โดยสรุปแล้ว GooseEgg จะเปิดตัวโปรแกรมเพิ่มเติมจากเทอร์มินัล Windows โดยให้สิทธิ์การเข้าถึงที่มากขึ้น เมื่อเสร็จแล้วแฮกเกอร์ก็สามารถเรียกใช้โค้ดจากระยะไกลและเจาะลึกข้อมูลที่เก็บไว้ในคอมพิวเตอร์โดยไม่ต้องรับโทษ เมื่อแอปพลิเคชัน Windows ทำงานด้วยสิทธิ์ระดับสูง คุณจะสามารถเข้าถึงไฟล์ที่ได้รับการป้องกันได้ฟรี ตามที่ Microsoft ระบุ แก๊งรัสเซียเป็นเพียงกลุ่มเดียวที่ใช้ GooseEgg ในการดำเนินงาน
“การใช้ GooseEgg ในการดำเนินงานของ Forest Blizzard เป็นการค้นพบที่ไม่เหมือนใครซึ่งไม่เคยมีการรายงานมาก่อน”,บริษัทกล่าวเสริม
ช่องโหว่ได้รับการแก้ไขในปี 2022
ผู้จัดพิมพ์ในอเมริกาอ้างว่าได้ระบุการโจมตีทางไซเบอร์โดยพิจารณาจากข้อบกพร่องของ Windows และ GooseEgg“องค์กรภาครัฐ เอกชน การศึกษา และการขนส่งของยูเครน ยุโรปตะวันตก และอเมริกาเหนือ”-
Microsoft ระบุว่าจะแก้ไขการละเมิดในเดือนตุลาคม 2022 ผ่านการอัปเดต นอกจากนี้ ยักษ์เรดมอนด์ยังกล่าวเสริมอีกว่าไมโครซอฟต์ ดีเฟนเดอร์สามารถตรวจจับการโจมตีทางไซเบอร์โดยใช้ GooseEgg และเช่นเคยเราจึงขอแนะนำให้คุณทำให้คอมพิวเตอร์ของคุณทันสมัยอยู่เสมอ- เพื่อป้องกันตนเองจากการโจมตีที่อาจเกิดขึ้น จำเป็นต้องติดตั้งการอัปเดตที่ Microsoft นำเสนอเป็นระยะๆ
นี่ยังห่างไกลจากครั้งแรกที่อาชญากรไซเบอร์ชาวรัสเซียใช้ประโยชน์จากช่องโหว่ของ Windows ที่ได้รับการแพตช์เพื่อเตรียมการโจมตี ในทำนองเดียวกัน แฮกเกอร์บางครั้งก็แย่งชิงเครื่องมือที่พัฒนาโดย Microsoft เพื่อทำให้ชีวิตของผู้ใช้ง่ายขึ้น เมื่อเดือนที่แล้ว Microsoft เปิดเผยว่าForest Blizzard ใช้โปรโตคอล “ค้นหา:” เพื่อปรับใช้การโจมตีแบบฟิชชิ่ง-
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ไมโครซอฟต์
