Un informe reveló que hackers rusos explotaron la vulnerabilidad de Microsoft con un arma digital sofisticada Infobae

Un informe reveló que hackers rusos explotaron la vulnerabilidad de Microsoft con un arma digital sofisticada. Noticias en tiempo real 28 de Abril, 2024 02:00

Hackers rusos burlan seguridad de Windows por 4 años
La infiltración realizada por Forest Blizzard abarca una preocupante gama de objetivos, evidenciando una amenaza global persistente en la ciberseguridad (Imagen Ilustrativa)

Microsoft alertó recientemente sobre las actividades de un sofisticado grupo de hackers respaldado por el Kremlin, identificado como APT28, que ha estado explotando una vulnerabilidad crítica en el Windows Print Spooler. Esta explotación, que permite a los atacantes escalar privilegios y robar credenciales y datos, ha sido realizada mediante una herramienta de hacking hasta ahora desconocida denominada GooseEgg.

Revelado por Microsoft, este grupo ha estado activo desde al menos junio de 2020 y, posiblemente, desde abril de 2019, aprovechando la vulnerabilidad CVE-2022-38028 informada por la Agencia de Seguridad Nacional de Estados Unidos (NSA) y reparada en octubre de 2022 durante el Microsoft October 2022 Patch Tuesday. Sin embargo, no se había indicado en los avisos de la empresa que estuviera siendo activamente explotada.

APT28, también conocido bajo varios nombres como Forest Blizzard, Sednit, Sofacy, Unidad 26165 del GRU, o Fancy Bear, ha sido vinculado por los gobiernos de Estados Unidos y el Reino Unido a la Unidad 26165 de la Dirección Principal de Inteligencia del ejército ruso, más conocida como GRU, reportó ArsTechnica.

Este grupo ha llevado a cabo múltiples y notorios ciberataques desde mediados de la década de 2000, dirigiendo sus esfuerzos hacia la recolección de inteligencia mediante el hackeo de una amplia gama de organizaciones, principalmente en Estados Unidos, Europa y Oriente Medio.

La herramienta GooseEgg permite a los atacantes obtener privilegios del sistema, los más altos disponibles en Windows: “A pesar de ser una simple aplicación de lanzamiento, este recurso digital es capaz de generar otras aplicaciones especificadas en la línea de comandos con permisos elevados”, señaló Microsoft.

Esto permite a los actores de amenazas apoyar cualquier objetivo secundario, como la ejecución de código remoto, la instalación de una puerta trasera y el movimiento lateral a través de redes comprometidas. GooseEgg, que se instala usando un simple script de lote, ha mostrado su capacidad para mantener la persistencia en los sistemas infectados, reiniciándose con cada arranque de la máquina comprometida.

El uso de dicha herramienta para desplegar un archivo DLL malicioso, en algunos casos denominado ‘wayzgoose23.dll’, dentro del contexto del servicio PrintSpooler con permisos del sistema, ha sido documentado.

Este archivo DLL funciona como un lanzador de aplicaciones que puede ejecutar otros payloads con permisos de nivel SYSTEM. Microsoft ha observado que Forest Blizzard utiliza GooseEgg en actividades post-compromiso contra objetivos, incluidas organizaciones gubernamentales y no gubernamentales, educativas y del sector del transporte en Ucrania, Europa Occidental y Norteamérica.

Los ataques enfocan en recolección de inteligencia en EE. UU., Europa y Medio Oriente. (REUTERS/Kacper Pempel)
Los ataques enfocan en recolección de inteligencia en EE. UU., Europa y Medio Oriente. (REUTERS/Kacper Pempel) (Kacper Pempel/)

Entre los ataques de alto perfil adjudicados a APT28 se encuentran la explotación de un zero-day en routers Cisco para desplegar el malware Jaguar Tooth hace un año, advirtió en su momento los servicios de inteligencia estadounidenses y del Reino Unido; más recientemente, en febrero, un aviso conjunto del FBI, la NSA y socios internacionales advirtieron que el grupo de hackers utilizó routers EdgeRouters de Ubiquiti hackeados para evadir detecciones en ataques.

Además, APT28 ha sido vinculado con el hackeo del Parlamento Federal Alemán (Deutscher Bundestag) y las infiltraciones en el Comité de Campaña Congresional Demócrata (DCCC) y el Comité Nacional Demócrata (DNC) antes de las elecciones presidenciales de Estados Unidos de 2016.

Miembros del grupo de hackers fueron acusados por Estados Unidos dos años después por su participación en los ataques al DNC y DCCC, mientras que el Consejo de la Unión Europea sancionó a miembros de APT28 en octubre de 2020 por el hackeo del Parlamento Federal Alemán.


Compartir en:
   

 

 

Investiga FGJE a Iván Ernesto “N”, presunto asesino de una familia en Puerto Peñasco. 16:51

Puerto Peñasco, Sonora.- La Fiscalía General de Justicia del Estado de Sonora (FGJES), ejecutó una orden de aprehensión en contra de Iván Ernesto “N” por su probable responsabilidad por los delitos de homicidio infantil en número de dos, feminicidio y violación de las leyes sobre inhumaciones y exhumaciones, crímenes cometidos en perjui

Proyecto Puente

Siguen accidentes de motocicleta; Atienden hasta tres casos diarios.16:50

EFRAÍN HERNÁNDEZ El Buen Tono Córdoba.- Los accidentes de motocicleta siguen prevaleciendo como los más comunes que atiende la Cruz Roja, señalando que en promedio, se llegan a atender hasta tres accidentes de motocicleta por día, señaló Alberto Bueno, coordinador de Prevención de la Cruz Roja.Bueno señaló que esta problemática se debe

El buen tono

UNRWA: 800,000 personas huyeron de Rafah desde inicio de operación israelí. 16:50

Según el jefe de la UNRWA, Philippe Lazzarini, casi la mitad de la población de Rafah huyó hacia el centro de la Franja de Gaza, donde no hay agua ni otros suministros. Lazzarini agregó que otras ciudades están repletas

La Opinión de Los Ángeles

Atribuible a un portavoz de Temu.

Gracias por contactarnos con su consulta sobre la queja de la BEUC. Temu es un recién llegado en Europa, habiendo ingresado a nuestros primeros mercados hace poco más de un año. Durante este tiempo, hemos escuchado atentamente los comentarios de los clientes, los organismos reguladores y los grupos de defensa del consumidor. Hemos estado ajustan

Lado.mx

Strendus: Una Historia de Excelencia en el Mundo de los Casinos en Línea.

Desde sus modestos comienzos hasta convertirse en una de las principales plataformas de juegos de azar en línea, la historia de Strendus es un relato de éxito e innovación.

Lado.mx

¿Qué papel hará México en la próxima copa América 2024?.

Si bien la Tri no parte como una de las selecciones favoritas para levantar la próxima Copa América 2024, hay mucho optimismo y ánimo por parte de la afición mexicana.

Lado.mx

Se reanuda vigilancia en canales por segunda apertura en compuertas de presas.15:50

TORREÓN, COAH.- Tras la nueva apertura de las compuertas de las presas para el segundo ciclo de riego, autoridades municipales de Torreón reanudaron los recorridos de vigilancia por los diferentes canales de riego que cruzan por la ciudad.

Vanguardia.com.mx

El Barcelona conquista la Copa de la Reina con una histórica goleada que apunta a la UEFA Champions League. 15:30

El Barcelona Femenino ha logrado un impresionante triplete de títulos españoles tras conquistar la Copa de la Reina al aplastar a la Real Sociedad con un contundente 8-0 en Zaragoza. Con este triunfo, el equipo culé añade la Copa de la Reina a su ya brillante vitrina que incluye la Liga F y la Supercopa de España. En una semana, las blaugranas

Vanguardia.com.mx

Wall Street ganador: Dow Jones toca récord al superar los 40 mil puntos.17 de Mayo, 2024 18:14

La Bolsa Mexicana de Valores tuvo una pérdida semanal de 0.23 por ciento al cierre de este viernes.

El Financiero

Hablar de salud sexual y reproductiva dejó de ser tabú. Ayer, 00:30

Alrededor de un 15% de las mujeres en edad reproductiva podrían tener algún problema que afecte su fertilidad. Bajar ese porcentaje es posible a través de la consulta ginecológica y el diagnóstico temprano de enfermedades

Infobae

Oaxaca: Gobierno de Salomón Jara y el fraude del programa “Mi Primera Chamba”. Ayer, 13:22

Redacción El Piñero/Corresponsalía Oaxaca.- Otro escándalo se destapó en la administración de Salomón Jara Cruz, tras la creación del programa “Mi Primera Chamba”, que no cuenta con reglas de operación, se desconocen los criterios de contratación y el número de estudiantes beneficiados, además denuncian que no les han entreg

El Piñero

Inter Miami CF

¡Vendida! La famosa servilleta que Messi firmó a los 13 años con el Barcelona ya tiene dueño. 17 de Mayo, 2024 18:30

La famosa servilleta con la que el joven Lionel Messi firmó en el Barcelona, fue vendida por 762,400 libras (16,128,840 pesos mexicanos) el viernes, informó la casa de subastas británica Bonhams.El principio de acuerdo para firmar al jugador argentino de 13 años fue escrito en una servilleta hace casi 25 años en el club de futbol de Barcelona.

Vanguardia.com.mx

Con Lionel Messi en duda, Inter Miami defenderá su liderazgo en la MLS frente a DC United: hora, TV y formaciones. Ayer, 03:20

El conjunto de Gerardo Martino se presentará ante su gente con la misión de sumar una nueva victoria y continuar en lo más alto de la Conferencia Este

Infobae

Lionel Messi

Bayer Leverkusen cierra la Bundesliga invicto y con la vista puesta en los títulos restantes. Ayer, 10:50

El Bayer Leverkusen completó su campaña en la Bundesliga de manera invicta al vencer al Augsburgo con un sólido 2-1 en el Bay Arena. Con este triunfo, el equipo dirigido por Xabi Alonso aseguró su primer título liguero en la historia del club y continúa su búsqueda de títulos en la Liga Europa y la Copa de Alemania.El partido fue un claro r

Vanguardia.com.mx

Se subastó la servilleta con la que el Barcelona fichó a Messi en casi un millón de dólares. Ayer, 13:12

Lionel Messi pasó casi dos décadas con el Barcelona tras su arribo de Argentina

Monitor Expresso

Lionel Messi: subastan su primer contrato por más de 16 millones de pesos. Ayer, 16:21

El Barcelona le debe su historia a quizá una servilleta, pues en ella se oficializaba la llegada de Messi al Barcelona

Expreso.press

MLS

VIDEO: Mapache interrumpe juego de la MLS y se convierte en la sensación de internet. 17 de Mayo, 2024 17:10

Durante la noche del miércoles, la Major League Soccer (MLS) tuvo un invitado sorpresa que causó sensación y paralizó un partido por algunos minutos. No se trató de Lionel Messi, Luis Suárez o Olivier Giroud, sino de un mapache, que se robó el corazón de los aficionados. Corría el minuto 21 del duelo entre Philadelphia […]

El Dictamen

Con Lionel Messi en duda, Inter Miami defenderá su liderazgo en la MLS frente a DC United: hora, TV y formaciones. Ayer, 03:20

El conjunto de Gerardo Martino se presentará ante su gente con la misión de sumar una nueva victoria y continuar en lo más alto de la Conferencia Este

Infobae

Dónde ver en vivo los partidos de la MLS de esta jornada. Ayer, 07:10

Revisa los días, horas y canales de transmisión de cada uno de los partidos de la liga profesional de balompié estadounidense

Infobae

La información agregada y la responsabilidad de esta, pertenece a los sitios que lo publican. Lado.mx solo se encarga de publicarla.