Microsoft alertó recientemente sobre las actividades de un sofisticado grupo de hackers respaldado por el Kremlin, identificado como APT28, que ha estado explotando una vulnerabilidad crítica en el Windows Print Spooler. Esta explotación, que permite a los atacantes escalar privilegios y robar credenciales y datos, ha sido realizada mediante una herramienta de hacking hasta ahora desconocida denominada GooseEgg.
Revelado por Microsoft, este grupo ha estado activo desde al menos junio de 2020 y, posiblemente, desde abril de 2019, aprovechando la vulnerabilidad CVE-2022-38028 informada por la Agencia de Seguridad Nacional de Estados Unidos (NSA) y reparada en octubre de 2022 durante el Microsoft October 2022 Patch Tuesday. Sin embargo, no se había indicado en los avisos de la empresa que estuviera siendo activamente explotada.
APT28, también conocido bajo varios nombres como Forest Blizzard, Sednit, Sofacy, Unidad 26165 del GRU, o Fancy Bear, ha sido vinculado por los gobiernos de Estados Unidos y el Reino Unido a la Unidad 26165 de la Dirección Principal de Inteligencia del ejército ruso, más conocida como GRU, reportó ArsTechnica.
Este grupo ha llevado a cabo múltiples y notorios ciberataques desde mediados de la década de 2000, dirigiendo sus esfuerzos hacia la recolección de inteligencia mediante el hackeo de una amplia gama de organizaciones, principalmente en Estados Unidos, Europa y Oriente Medio.
La herramienta GooseEgg permite a los atacantes obtener privilegios del sistema, los más altos disponibles en Windows: “A pesar de ser una simple aplicación de lanzamiento, este recurso digital es capaz de generar otras aplicaciones especificadas en la línea de comandos con permisos elevados”, señaló Microsoft.
Esto permite a los actores de amenazas apoyar cualquier objetivo secundario, como la ejecución de código remoto, la instalación de una puerta trasera y el movimiento lateral a través de redes comprometidas. GooseEgg, que se instala usando un simple script de lote, ha mostrado su capacidad para mantener la persistencia en los sistemas infectados, reiniciándose con cada arranque de la máquina comprometida.
El uso de dicha herramienta para desplegar un archivo DLL malicioso, en algunos casos denominado ‘wayzgoose23.dll’, dentro del contexto del servicio PrintSpooler con permisos del sistema, ha sido documentado.
Este archivo DLL funciona como un lanzador de aplicaciones que puede ejecutar otros payloads con permisos de nivel SYSTEM. Microsoft ha observado que Forest Blizzard utiliza GooseEgg en actividades post-compromiso contra objetivos, incluidas organizaciones gubernamentales y no gubernamentales, educativas y del sector del transporte en Ucrania, Europa Occidental y Norteamérica.
Entre los ataques de alto perfil adjudicados a APT28 se encuentran la explotación de un zero-day en routers Cisco para desplegar el malware Jaguar Tooth hace un año, advirtió en su momento los servicios de inteligencia estadounidenses y del Reino Unido; más recientemente, en febrero, un aviso conjunto del FBI, la NSA y socios internacionales advirtieron que el grupo de hackers utilizó routers EdgeRouters de Ubiquiti hackeados para evadir detecciones en ataques.
Además, APT28 ha sido vinculado con el hackeo del Parlamento Federal Alemán (Deutscher Bundestag) y las infiltraciones en el Comité de Campaña Congresional Demócrata (DCCC) y el Comité Nacional Demócrata (DNC) antes de las elecciones presidenciales de Estados Unidos de 2016.
Miembros del grupo de hackers fueron acusados por Estados Unidos dos años después por su participación en los ataques al DNC y DCCC, mientras que el Consejo de la Unión Europea sancionó a miembros de APT28 en octubre de 2020 por el hackeo del Parlamento Federal Alemán.
Dio inicio el segundo debate a la candidatura de Guanajuato
Infobae
El Instituto Nacional Electoral (INE) tiene alistó los detalles del tercero y último debate obligatorio entre los candidatos a la Presidencia, Claudia Sheinbaum, Xóchitl Gálvez y Jorge Álvarez Máynez. Para este tercer ejercicio titulado «Democracia y gobierno: diálogos constructivos», el Consejo General del INE aprobó nuevas dinámicas, a
Formato7.com
Dio a conocer que parte de sus propuestas para los deportistas que se encuentran la construcción de la primera alberca olímpica en la ciudad
Expreso.press
Desde sus modestos comienzos hasta convertirse en una de las principales plataformas de juegos de azar en línea, la historia de Strendus es un relato de éxito e innovación.
Lado.mx
Si bien la Tri no parte como una de las selecciones favoritas para levantar la próxima Copa América 2024, hay mucho optimismo y ánimo por parte de la afición mexicana.
Lado.mx
Los chilenos pueden disfrutar del juego en línea en plataformas accesibles con una amplia variedad de juegos. La industria ofrece opciones de entretenimiento tradicionales y modernas; por ejemplo, el casino en línea Pin Up tiene varias categorías de juegos que también están seccionadas según temas, características y otras características. E
Lado.mx
Homenajeado por su afición y autor de un gol en la derrota 3-1, Kylian Mbappé se despidió del Parque de los Príncipes durante su último partido en casa con los colores parisinos, este domingo ante el Toulouse en la 33ª fecha de la Serie A.La entrada Mbappé dice adiós al Parque de los Príncipes con gol y derrota del PSG aparece primero en V
Versus.com.py
Los universitarios y los cementeros protagonizarán el juego de vuelta, el cual definirá al siguiente semifinalista del torneo
Infobae
Marca Claro
Con las plataformas por streaming, como Apple, el podcast vive un nuevo boom de popularidad
Infobae
Lucy Meza, candidata en Morelos, alerta sobre aumento de guerra sucia en campaña y denuncia inseguridad bajo gobierno actual
El Sol de Cuautla
El Informador
El juego entre Pumas y Cruz Azul ha estado caliente desde el pitazo inicial, ambos equipos lo juegan con intesidad
SDP Noticias
Adrenalina Con un poco de sufrimiento la escuadra de Cruz Azul se clasificó a lasThe post Cruz Azul termina la tarea y avanza a ‘Semis’ tras vencer a Pumas appeared first on .
Desde Puebla
Jaime Lozano acaba de presentar una lista preliminar de 31 jugadores que estarán disponibles para los partidos contra Bolivia, Uruguay y Brasil, donde ocho jugadores serán cortados, para tener a los 23 convocados para la Copa América.La lista destaca por la juventud y por tener jugadores que no han recibido la importancia que merece, todo esto c
Vanguardia.com.mx
Najee Harris, corredor de los Steelers de Pittsburgh de la NFL, asistió este viernes al partido de ida de los cuartos de final entre Pumas UNAM y Monterrey del torneo Clausura 2024 de la liga femenina de fútbol en México, disputado en el Estadio Olímpico Universitario de la capital mexicana.“Bienvenido a CU, Najee Harris, el Olímpico te rec
Vanguardia.com.mx
Los Pumas de la UNAM se enfrentan este lunes al Cruz Azul con ambos equipos alejados de los puestos de descenso y con la intención de terminar la campaña lo más arriba posible en la tabla de la Liga MX.
Infobae
Los Pumas de la UNAM se enfrentan este lunes al Cruz Azul con ambos equipos alejados de los puestos de descenso y con la intención de terminar la campaña lo más arriba posible en la tabla de la Liga MX.
Infobae
El cuadro ‘auriazul’ irá en busca de su revancha ante la ‘máquina cementera’ en el estadio Ciudad de los Deportes. El volante peruano tiene muchas chances de ser titular.
Infobae
La UNAM debe recuperarse de una desventaja de dos goles en su visita al Estadio Ciudad de los Deportes frente a una Máquina que intenta no repetir errores del pasado.
ESPNdeportes.com
Últimas noticias
Benjamín Robles llama Hamponino al candidato de Morena al Senado
Rocío volvió a tropezar
Cruz Azul avanza a las semifinales tras vencer a los Pumas
Mueren dos menores por intoxicación tras supuestamente comer ‘Pollo Matón’
¿Quiénes son los candidatos al municipio de Tequisquiapan?
Vuelve a llenarse estacionamiento de la ExpoGan en Hermosillo, pide Policía usar alterno
Se incendia plaza de toros en Panabá, Yucatán
El personal del Centro de Justicia para las Mujeres recibe capacitación para mejora
Reportan un incendio forestal en el municipio de Tamasopo
Miles de canaienses son evacuados por intensos incendios forestales
APUNTES | Se repite lo del primer debate
M?xico es subcampe?n en World Challenge Cup de Gimnasia R?tmica en Portugal
La realidad oculta de las encuestas: Lecciones de una campa?a perdida
¿Quiénes son los 3 finalistas de La Casa de Famosos 2024 de Telemundo? Falta poco para conocer al ganador
Nahle y Yunes se acusan de corrupción, adulterio e ineficacia en debate