Un informe reveló que hackers rusos explotaron la vulnerabilidad de Microsoft con un arma digital sofisticada Infobae

Un informe reveló que hackers rusos explotaron la vulnerabilidad de Microsoft con un arma digital sofisticada. Noticias en tiempo real 28 de Abril, 2024 02:00

Hackers rusos burlan seguridad de Windows por 4 años
La infiltración realizada por Forest Blizzard abarca una preocupante gama de objetivos, evidenciando una amenaza global persistente en la ciberseguridad (Imagen Ilustrativa)

Microsoft alertó recientemente sobre las actividades de un sofisticado grupo de hackers respaldado por el Kremlin, identificado como APT28, que ha estado explotando una vulnerabilidad crítica en el Windows Print Spooler. Esta explotación, que permite a los atacantes escalar privilegios y robar credenciales y datos, ha sido realizada mediante una herramienta de hacking hasta ahora desconocida denominada GooseEgg.

Revelado por Microsoft, este grupo ha estado activo desde al menos junio de 2020 y, posiblemente, desde abril de 2019, aprovechando la vulnerabilidad CVE-2022-38028 informada por la Agencia de Seguridad Nacional de Estados Unidos (NSA) y reparada en octubre de 2022 durante el Microsoft October 2022 Patch Tuesday. Sin embargo, no se había indicado en los avisos de la empresa que estuviera siendo activamente explotada.

APT28, también conocido bajo varios nombres como Forest Blizzard, Sednit, Sofacy, Unidad 26165 del GRU, o Fancy Bear, ha sido vinculado por los gobiernos de Estados Unidos y el Reino Unido a la Unidad 26165 de la Dirección Principal de Inteligencia del ejército ruso, más conocida como GRU, reportó ArsTechnica.

Este grupo ha llevado a cabo múltiples y notorios ciberataques desde mediados de la década de 2000, dirigiendo sus esfuerzos hacia la recolección de inteligencia mediante el hackeo de una amplia gama de organizaciones, principalmente en Estados Unidos, Europa y Oriente Medio.

La herramienta GooseEgg permite a los atacantes obtener privilegios del sistema, los más altos disponibles en Windows: “A pesar de ser una simple aplicación de lanzamiento, este recurso digital es capaz de generar otras aplicaciones especificadas en la línea de comandos con permisos elevados”, señaló Microsoft.

Esto permite a los actores de amenazas apoyar cualquier objetivo secundario, como la ejecución de código remoto, la instalación de una puerta trasera y el movimiento lateral a través de redes comprometidas. GooseEgg, que se instala usando un simple script de lote, ha mostrado su capacidad para mantener la persistencia en los sistemas infectados, reiniciándose con cada arranque de la máquina comprometida.

El uso de dicha herramienta para desplegar un archivo DLL malicioso, en algunos casos denominado ‘wayzgoose23.dll’, dentro del contexto del servicio PrintSpooler con permisos del sistema, ha sido documentado.

Este archivo DLL funciona como un lanzador de aplicaciones que puede ejecutar otros payloads con permisos de nivel SYSTEM. Microsoft ha observado que Forest Blizzard utiliza GooseEgg en actividades post-compromiso contra objetivos, incluidas organizaciones gubernamentales y no gubernamentales, educativas y del sector del transporte en Ucrania, Europa Occidental y Norteamérica.

Los ataques enfocan en recolección de inteligencia en EE. UU., Europa y Medio Oriente. (REUTERS/Kacper Pempel)
Los ataques enfocan en recolección de inteligencia en EE. UU., Europa y Medio Oriente. (REUTERS/Kacper Pempel) (Kacper Pempel/)

Entre los ataques de alto perfil adjudicados a APT28 se encuentran la explotación de un zero-day en routers Cisco para desplegar el malware Jaguar Tooth hace un año, advirtió en su momento los servicios de inteligencia estadounidenses y del Reino Unido; más recientemente, en febrero, un aviso conjunto del FBI, la NSA y socios internacionales advirtieron que el grupo de hackers utilizó routers EdgeRouters de Ubiquiti hackeados para evadir detecciones en ataques.

Además, APT28 ha sido vinculado con el hackeo del Parlamento Federal Alemán (Deutscher Bundestag) y las infiltraciones en el Comité de Campaña Congresional Demócrata (DCCC) y el Comité Nacional Demócrata (DNC) antes de las elecciones presidenciales de Estados Unidos de 2016.

Miembros del grupo de hackers fueron acusados por Estados Unidos dos años después por su participación en los ataques al DNC y DCCC, mientras que el Consejo de la Unión Europea sancionó a miembros de APT28 en octubre de 2020 por el hackeo del Parlamento Federal Alemán.


Compartir en:
   

 

 

México sigue atento situación de connacionales tras sismo en Guatemala. 16:51

Hasta el momento no hay registro de personas mexicanas afectadasLa nota México sigue atento situación de connacionales tras sismo en Guatemala apareció primero en Quadratín México.

Quadratín México

Destaca Noroña a Sonora como pieza clave para contribuir al proyecto de Claudia Sheinbaum y Morena.16:52

Hermosillo, Sonora.- “¿Célida o Beltrones? ¿María del Carmen Téllez o Froylán? Como en las peleas, Célida y Froylán, gramo por gramo, son inmensamente superiores, como seres humanos, como políticos y compañeros”, sentenció el diputado federal del Partido del Trabajo (PT), Gerardo Fernández Noroña durante un mitin en el que

Proyecto Puente

Golpe de calor afecta a decenas de aves en la Huasteca Potosina, advierten especialistas. 16:52

Las altas temperaturas derivadas de la segunda onda de calor en México están provocando afectaciones en aves silvestres. En la Huasteca Potosina se ha registrado la caída de aves, producto de golpe de calor. ADVERTENCIA: IMÁGENES SENSIBLES El refugio de animales Selva Teenek Ecopark ha documentado el rescate de búhos y la mu

Proyecto Puente

Strendus: Una Historia de Excelencia en el Mundo de los Casinos en Línea.

Desde sus modestos comienzos hasta convertirse en una de las principales plataformas de juegos de azar en línea, la historia de Strendus es un relato de éxito e innovación.

Lado.mx

¿Qué papel hará México en la próxima copa América 2024?.

Si bien la Tri no parte como una de las selecciones favoritas para levantar la próxima Copa América 2024, hay mucho optimismo y ánimo por parte de la afición mexicana.

Lado.mx

Variedad de juegos ofrecidos en los casinos online chilenos.

Los chilenos pueden disfrutar del juego en línea en plataformas accesibles con una amplia variedad de juegos. La industria ofrece opciones de entretenimiento tradicionales y modernas; por ejemplo, el casino en línea Pin Up tiene varias categorías de juegos que también están seccionadas según temas, características y otras características. E

Lado.mx

Monterrey vs Tigres: ¿Dónde ver gratis el juego de vuelta de los cuartos de final del Clausura 2024?.15:14

Monterrey vs Tigres será el partido que cierra los cuartos de final del Clausura 2024 y entregue el último boleto a las semifinales de la Liga Mx. Los Rayados pusieron un pie en la siguiente fase de la Liguilla, después de vencer en el estadio Universitario a los Felinos. El equipo de Fernando Ortiz recompuso […]

El Dictamen

Pumas, por una nueva remontada ante Cruz Azul en busca de semifinales. 16:14

La UNAM debe recuperarse de una desventaja de dos goles en su visita al Estadio Ciudad de los Deportes frente a una Máquina que intenta no repetir errores del pasado.

ESPNdeportes.com

¡Luis Chávez y el Dinamo Moscú, a un paso de la gloria en la Liga Premier de Rusia!. 15:20

Con solo dos victorias separándolo de la consagración, el talentoso jugador ha sido pieza fundamental en la destacada campaña del Dinamo Moscú en la Liga Premier.En un vibrante duelo de la Jornada 28, el Dinamo Moscú protagonizó una remontada épica frente al FC Baltika, asegurando un emocionante triunfo 2-3. Los goles de Roberto Fernández e

Vanguardia.com.mx

Activan Alerta Naranja en 13 alcaldías de CDMX.11 de Mayo, 2024 19:50

Prevén temperaturas de 31 a 33°C entre las 13 y 18 horas del domingoLa nota Activan Alerta Naranja en 13 alcaldías de CDMX apareció primero en Quadratín México.

Quadratín México

Los podcasts más populares hoy en Apple Ecuador. Ayer, 10:20

Con las plataformas por streaming, como Apple, el podcast vive un nuevo boom de popularidad

Infobae

Guerra sucia no detendrá el cambio en Morelos: Lucy Meza. Ayer, 17:20

Lucy Meza, candidata en Morelos, alerta sobre aumento de guerra sucia en campaña y denuncia inseguridad bajo gobierno actual

El Sol de Cuautla

Club de Fútbol Cruz Azul

Pumas, por una nueva remontada ante Cruz Azul en busca de semifinales. Ayer, 16:14

La UNAM debe recuperarse de una desventaja de dos goles en su visita al Estadio Ciudad de los Deportes frente a una Máquina que intenta no repetir errores del pasado.

ESPNdeportes.com

Empatan transmisión de partido y debate chilango. Ayer, 17:51

El tercer debate chilango se empató con el partido de cuartos de final entre Pumas y Cruz Azul del Toreno Clausura 2024

24 Horas

Estadio Ciudad de los Deportes

Cruz Azul vs Pumas UNAM por Liga MX el 12 mayo en el Estadio Ciudad de los Deportes: todos los detalles de la previa. 11 de Mayo, 2024 18:10

Los Pumas de la UNAM se enfrentan este lunes al Cruz Azul con ambos equipos alejados de los puestos de descenso y con la intención de terminar la campaña lo más arriba posible en la tabla de la Liga MX.

Infobae

Pumas vs Cruz Azul EN VIVO HOY: con Piero Quispe, duelo por los cuartos de final vuelta de la Liga Mx 2024. Ayer, 07:10

El cuadro ‘auriazul’ irá en busca de su revancha ante la ‘máquina cementera’ en el estadio Ciudad de los Deportes. El volante peruano tiene muchas chances de ser titular.

Infobae

Pumas, por una nueva remontada ante Cruz Azul en busca de semifinales. Ayer, 16:14

La UNAM debe recuperarse de una desventaja de dos goles en su visita al Estadio Ciudad de los Deportes frente a una Máquina que intenta no repetir errores del pasado.

ESPNdeportes.com

Marcos Aoás Corrêa

Esto es el fútbol, en un gran partido todo es posible: Marquinhos. 12 de Agosto, 2020 22:09

El brasileño Marcos Aoás Correa "Marquinhos", defensa del París Saint Germain que propició con un gol la remontada de su equipo contra el Atalanta (2-1) y se clasificó para las semifinales de la Liga de Campeones, consideró que "esto es fútbol" y que "en un gran partido todo es posible". El PSG remontó con goles de Marquinhos y del camerun

El Siglo de Torreón

Santa Fe Klan lanza \'Separaos\'; tema aviva rumores de ruptura con Maya Nazor. 23 de Diciembre, 2022 20:35

El msico guanajuatense Santa Fe Klan dio a conocer Separaos, su nueva cancin que lanza mientras todava se rumorea una presunta ruptura entre l y la influencer Maya Nazor, quien es madre de su nico hijo.La cancin, como el ttulo lo anticipa, habla sobre una separacin amorosa, en la que l, segn canta, todava se siente enamorado y no sabe qu es lo que

Milenio

La información agregada y la responsabilidad de esta, pertenece a los sitios que lo publican. Lado.mx solo se encarga de publicarla.