Microsoft alertó recientemente sobre las actividades de un sofisticado grupo de hackers respaldado por el Kremlin, identificado como APT28, que ha estado explotando una vulnerabilidad crítica en el Windows Print Spooler. Esta explotación, que permite a los atacantes escalar privilegios y robar credenciales y datos, ha sido realizada mediante una herramienta de hacking hasta ahora desconocida denominada GooseEgg.
Revelado por Microsoft, este grupo ha estado activo desde al menos junio de 2020 y, posiblemente, desde abril de 2019, aprovechando la vulnerabilidad CVE-2022-38028 informada por la Agencia de Seguridad Nacional de Estados Unidos (NSA) y reparada en octubre de 2022 durante el Microsoft October 2022 Patch Tuesday. Sin embargo, no se había indicado en los avisos de la empresa que estuviera siendo activamente explotada.
APT28, también conocido bajo varios nombres como Forest Blizzard, Sednit, Sofacy, Unidad 26165 del GRU, o Fancy Bear, ha sido vinculado por los gobiernos de Estados Unidos y el Reino Unido a la Unidad 26165 de la Dirección Principal de Inteligencia del ejército ruso, más conocida como GRU, reportó ArsTechnica.
Este grupo ha llevado a cabo múltiples y notorios ciberataques desde mediados de la década de 2000, dirigiendo sus esfuerzos hacia la recolección de inteligencia mediante el hackeo de una amplia gama de organizaciones, principalmente en Estados Unidos, Europa y Oriente Medio.
La herramienta GooseEgg permite a los atacantes obtener privilegios del sistema, los más altos disponibles en Windows: “A pesar de ser una simple aplicación de lanzamiento, este recurso digital es capaz de generar otras aplicaciones especificadas en la línea de comandos con permisos elevados”, señaló Microsoft.
Esto permite a los actores de amenazas apoyar cualquier objetivo secundario, como la ejecución de código remoto, la instalación de una puerta trasera y el movimiento lateral a través de redes comprometidas. GooseEgg, que se instala usando un simple script de lote, ha mostrado su capacidad para mantener la persistencia en los sistemas infectados, reiniciándose con cada arranque de la máquina comprometida.
El uso de dicha herramienta para desplegar un archivo DLL malicioso, en algunos casos denominado ‘wayzgoose23.dll’, dentro del contexto del servicio PrintSpooler con permisos del sistema, ha sido documentado.
Este archivo DLL funciona como un lanzador de aplicaciones que puede ejecutar otros payloads con permisos de nivel SYSTEM. Microsoft ha observado que Forest Blizzard utiliza GooseEgg en actividades post-compromiso contra objetivos, incluidas organizaciones gubernamentales y no gubernamentales, educativas y del sector del transporte en Ucrania, Europa Occidental y Norteamérica.
Entre los ataques de alto perfil adjudicados a APT28 se encuentran la explotación de un zero-day en routers Cisco para desplegar el malware Jaguar Tooth hace un año, advirtió en su momento los servicios de inteligencia estadounidenses y del Reino Unido; más recientemente, en febrero, un aviso conjunto del FBI, la NSA y socios internacionales advirtieron que el grupo de hackers utilizó routers EdgeRouters de Ubiquiti hackeados para evadir detecciones en ataques.
Además, APT28 ha sido vinculado con el hackeo del Parlamento Federal Alemán (Deutscher Bundestag) y las infiltraciones en el Comité de Campaña Congresional Demócrata (DCCC) y el Comité Nacional Demócrata (DNC) antes de las elecciones presidenciales de Estados Unidos de 2016.
Miembros del grupo de hackers fueron acusados por Estados Unidos dos años después por su participación en los ataques al DNC y DCCC, mientras que el Consejo de la Unión Europea sancionó a miembros de APT28 en octubre de 2020 por el hackeo del Parlamento Federal Alemán.
Hasta el momento no hay registro de personas mexicanas afectadasLa nota México sigue atento situación de connacionales tras sismo en Guatemala apareció primero en Quadratín México.
Quadratín México
Hermosillo, Sonora.- “¿Célida o Beltrones? ¿María del Carmen Téllez o Froylán? Como en las peleas, Célida y Froylán, gramo por gramo, son inmensamente superiores, como seres humanos, como políticos y compañeros”, sentenció el diputado federal del Partido del Trabajo (PT), Gerardo Fernández Noroña durante un mitin en el que
Proyecto Puente
Las altas temperaturas derivadas de la segunda onda de calor en México están provocando afectaciones en aves silvestres. En la Huasteca Potosina se ha registrado la caída de aves, producto de golpe de calor. ADVERTENCIA: IMÁGENES SENSIBLES El refugio de animales Selva Teenek Ecopark ha documentado el rescate de búhos y la mu
Proyecto Puente
Desde sus modestos comienzos hasta convertirse en una de las principales plataformas de juegos de azar en línea, la historia de Strendus es un relato de éxito e innovación.
Lado.mx
Si bien la Tri no parte como una de las selecciones favoritas para levantar la próxima Copa América 2024, hay mucho optimismo y ánimo por parte de la afición mexicana.
Lado.mx
Los chilenos pueden disfrutar del juego en línea en plataformas accesibles con una amplia variedad de juegos. La industria ofrece opciones de entretenimiento tradicionales y modernas; por ejemplo, el casino en línea Pin Up tiene varias categorías de juegos que también están seccionadas según temas, características y otras características. E
Lado.mx
Monterrey vs Tigres será el partido que cierra los cuartos de final del Clausura 2024 y entregue el último boleto a las semifinales de la Liga Mx. Los Rayados pusieron un pie en la siguiente fase de la Liguilla, después de vencer en el estadio Universitario a los Felinos. El equipo de Fernando Ortiz recompuso […]
El Dictamen
La UNAM debe recuperarse de una desventaja de dos goles en su visita al Estadio Ciudad de los Deportes frente a una Máquina que intenta no repetir errores del pasado.
ESPNdeportes.com
Con solo dos victorias separándolo de la consagración, el talentoso jugador ha sido pieza fundamental en la destacada campaña del Dinamo Moscú en la Liga Premier.En un vibrante duelo de la Jornada 28, el Dinamo Moscú protagonizó una remontada épica frente al FC Baltika, asegurando un emocionante triunfo 2-3. Los goles de Roberto Fernández e
Vanguardia.com.mx
Prevén temperaturas de 31 a 33°C entre las 13 y 18 horas del domingoLa nota Activan Alerta Naranja en 13 alcaldías de CDMX apareció primero en Quadratín México.
Quadratín México
Con las plataformas por streaming, como Apple, el podcast vive un nuevo boom de popularidad
Infobae
Lucy Meza, candidata en Morelos, alerta sobre aumento de guerra sucia en campaña y denuncia inseguridad bajo gobierno actual
El Sol de Cuautla
La UNAM debe recuperarse de una desventaja de dos goles en su visita al Estadio Ciudad de los Deportes frente a una Máquina que intenta no repetir errores del pasado.
ESPNdeportes.com
El tercer debate chilango se empató con el partido de cuartos de final entre Pumas y Cruz Azul del Toreno Clausura 2024
24 Horas
Los Pumas de la UNAM se enfrentan este lunes al Cruz Azul con ambos equipos alejados de los puestos de descenso y con la intención de terminar la campaña lo más arriba posible en la tabla de la Liga MX.
Infobae
El cuadro ‘auriazul’ irá en busca de su revancha ante la ‘máquina cementera’ en el estadio Ciudad de los Deportes. El volante peruano tiene muchas chances de ser titular.
Infobae
La UNAM debe recuperarse de una desventaja de dos goles en su visita al Estadio Ciudad de los Deportes frente a una Máquina que intenta no repetir errores del pasado.
ESPNdeportes.com
El brasileño Marcos Aoás Correa "Marquinhos", defensa del París Saint Germain que propició con un gol la remontada de su equipo contra el Atalanta (2-1) y se clasificó para las semifinales de la Liga de Campeones, consideró que "esto es fútbol" y que "en un gran partido todo es posible". El PSG remontó con goles de Marquinhos y del camerun
El Siglo de Torreón
El msico guanajuatense Santa Fe Klan dio a conocer Separaos, su nueva cancin que lanza mientras todava se rumorea una presunta ruptura entre l y la influencer Maya Nazor, quien es madre de su nico hijo.La cancin, como el ttulo lo anticipa, habla sobre una separacin amorosa, en la que l, segn canta, todava se siente enamorado y no sabe qu es lo que
Milenio
Últimas noticias
Tras Nadal, Djokovic también se despide de Roma, fulminado por Tabilo
LA VICTORIA SE SIENTE: NAHLE
¿Qué hacer para que un inmueble obtenido por remate hipotecario valga más?
Adolescentes en línea: ¿cómo protegerles si ocultan su actividad en internet?
¿Cómo nació ‘El Privilegio de Amar’, canción que Lucero y Mijares dedicaron a sus hijos?
IEEM prepara 10 debates por presidencias municipales
Circula información falsa en redes sobre incendio en Valle de Bravo
En cada recorrido, aumenta confianza ciudadana en Jaime Larrazábal
Honran en Miramar a surfistas asesinados en BC
Autobús de La Traketera Banda Ardiente se accidenta; mueren 4 de sus integrantes
Inicia temporada de ciclones tropicales
Ahora sí, a huelga el CECyTE
Conoce la infusión que previene la embolia
Mexicano Pedro Guevara se corona campeón mundial en Australia
Christian Nodal confiesa que pensó en quitarse la vida por un momento traumático; ¿por Belinda?