Microsoft alertó recientemente sobre las actividades de un sofisticado grupo de hackers respaldado por el Kremlin, identificado como APT28, que ha estado explotando una vulnerabilidad crítica en el Windows Print Spooler. Esta explotación, que permite a los atacantes escalar privilegios y robar credenciales y datos, ha sido realizada mediante una herramienta de hacking hasta ahora desconocida denominada GooseEgg.
Revelado por Microsoft, este grupo ha estado activo desde al menos junio de 2020 y, posiblemente, desde abril de 2019, aprovechando la vulnerabilidad CVE-2022-38028 informada por la Agencia de Seguridad Nacional de Estados Unidos (NSA) y reparada en octubre de 2022 durante el Microsoft October 2022 Patch Tuesday. Sin embargo, no se había indicado en los avisos de la empresa que estuviera siendo activamente explotada.
APT28, también conocido bajo varios nombres como Forest Blizzard, Sednit, Sofacy, Unidad 26165 del GRU, o Fancy Bear, ha sido vinculado por los gobiernos de Estados Unidos y el Reino Unido a la Unidad 26165 de la Dirección Principal de Inteligencia del ejército ruso, más conocida como GRU, reportó ArsTechnica.
Este grupo ha llevado a cabo múltiples y notorios ciberataques desde mediados de la década de 2000, dirigiendo sus esfuerzos hacia la recolección de inteligencia mediante el hackeo de una amplia gama de organizaciones, principalmente en Estados Unidos, Europa y Oriente Medio.
La herramienta GooseEgg permite a los atacantes obtener privilegios del sistema, los más altos disponibles en Windows: “A pesar de ser una simple aplicación de lanzamiento, este recurso digital es capaz de generar otras aplicaciones especificadas en la línea de comandos con permisos elevados”, señaló Microsoft.
Esto permite a los actores de amenazas apoyar cualquier objetivo secundario, como la ejecución de código remoto, la instalación de una puerta trasera y el movimiento lateral a través de redes comprometidas. GooseEgg, que se instala usando un simple script de lote, ha mostrado su capacidad para mantener la persistencia en los sistemas infectados, reiniciándose con cada arranque de la máquina comprometida.
El uso de dicha herramienta para desplegar un archivo DLL malicioso, en algunos casos denominado ‘wayzgoose23.dll’, dentro del contexto del servicio PrintSpooler con permisos del sistema, ha sido documentado.
Este archivo DLL funciona como un lanzador de aplicaciones que puede ejecutar otros payloads con permisos de nivel SYSTEM. Microsoft ha observado que Forest Blizzard utiliza GooseEgg en actividades post-compromiso contra objetivos, incluidas organizaciones gubernamentales y no gubernamentales, educativas y del sector del transporte en Ucrania, Europa Occidental y Norteamérica.
Entre los ataques de alto perfil adjudicados a APT28 se encuentran la explotación de un zero-day en routers Cisco para desplegar el malware Jaguar Tooth hace un año, advirtió en su momento los servicios de inteligencia estadounidenses y del Reino Unido; más recientemente, en febrero, un aviso conjunto del FBI, la NSA y socios internacionales advirtieron que el grupo de hackers utilizó routers EdgeRouters de Ubiquiti hackeados para evadir detecciones en ataques.
Además, APT28 ha sido vinculado con el hackeo del Parlamento Federal Alemán (Deutscher Bundestag) y las infiltraciones en el Comité de Campaña Congresional Demócrata (DCCC) y el Comité Nacional Demócrata (DNC) antes de las elecciones presidenciales de Estados Unidos de 2016.
Miembros del grupo de hackers fueron acusados por Estados Unidos dos años después por su participación en los ataques al DNC y DCCC, mientras que el Consejo de la Unión Europea sancionó a miembros de APT28 en octubre de 2020 por el hackeo del Parlamento Federal Alemán.
Puerto Peñasco, Sonora.- La Fiscalía General de Justicia del Estado de Sonora (FGJES), ejecutó una orden de aprehensión en contra de Iván Ernesto “N” por su probable responsabilidad por los delitos de homicidio infantil en número de dos, feminicidio y violación de las leyes sobre inhumaciones y exhumaciones, crímenes cometidos en perjui
Proyecto Puente
EFRAÍN HERNÁNDEZ El Buen Tono Córdoba.- Los accidentes de motocicleta siguen prevaleciendo como los más comunes que atiende la Cruz Roja, señalando que en promedio, se llegan a atender hasta tres accidentes de motocicleta por día, señaló Alberto Bueno, coordinador de Prevención de la Cruz Roja.Bueno señaló que esta problemática se debe
El buen tono
Según el jefe de la UNRWA, Philippe Lazzarini, casi la mitad de la población de Rafah huyó hacia el centro de la Franja de Gaza, donde no hay agua ni otros suministros. Lazzarini agregó que otras ciudades están repletas
La Opinión de Los Ángeles
Gracias por contactarnos con su consulta sobre la queja de la BEUC. Temu es un recién llegado en Europa, habiendo ingresado a nuestros primeros mercados hace poco más de un año. Durante este tiempo, hemos escuchado atentamente los comentarios de los clientes, los organismos reguladores y los grupos de defensa del consumidor. Hemos estado ajustan
Lado.mx
Desde sus modestos comienzos hasta convertirse en una de las principales plataformas de juegos de azar en línea, la historia de Strendus es un relato de éxito e innovación.
Lado.mx
Si bien la Tri no parte como una de las selecciones favoritas para levantar la próxima Copa América 2024, hay mucho optimismo y ánimo por parte de la afición mexicana.
Lado.mx
TORREÓN, COAH.- Tras la nueva apertura de las compuertas de las presas para el segundo ciclo de riego, autoridades municipales de Torreón reanudaron los recorridos de vigilancia por los diferentes canales de riego que cruzan por la ciudad.
Vanguardia.com.mx
Meganoticias Tuxpan
El Barcelona Femenino ha logrado un impresionante triplete de títulos españoles tras conquistar la Copa de la Reina al aplastar a la Real Sociedad con un contundente 8-0 en Zaragoza. Con este triunfo, el equipo culé añade la Copa de la Reina a su ya brillante vitrina que incluye la Liga F y la Supercopa de España. En una semana, las blaugranas
Vanguardia.com.mx
La Bolsa Mexicana de Valores tuvo una pérdida semanal de 0.23 por ciento al cierre de este viernes.
El Financiero
Alrededor de un 15% de las mujeres en edad reproductiva podrían tener algún problema que afecte su fertilidad. Bajar ese porcentaje es posible a través de la consulta ginecológica y el diagnóstico temprano de enfermedades
Infobae
Redacción El Piñero/Corresponsalía Oaxaca.- Otro escándalo se destapó en la administración de Salomón Jara Cruz, tras la creación del programa “Mi Primera Chamba”, que no cuenta con reglas de operación, se desconocen los criterios de contratación y el número de estudiantes beneficiados, además denuncian que no les han entreg
El Piñero
Infobae
La famosa servilleta con la que el joven Lionel Messi firmó en el Barcelona, fue vendida por 762,400 libras (16,128,840 pesos mexicanos) el viernes, informó la casa de subastas británica Bonhams.El principio de acuerdo para firmar al jugador argentino de 13 años fue escrito en una servilleta hace casi 25 años en el club de futbol de Barcelona.
Vanguardia.com.mx
El conjunto de Gerardo Martino se presentará ante su gente con la misión de sumar una nueva victoria y continuar en lo más alto de la Conferencia Este
Infobae
El Bayer Leverkusen completó su campaña en la Bundesliga de manera invicta al vencer al Augsburgo con un sólido 2-1 en el Bay Arena. Con este triunfo, el equipo dirigido por Xabi Alonso aseguró su primer título liguero en la historia del club y continúa su búsqueda de títulos en la Liga Europa y la Copa de Alemania.El partido fue un claro r
Vanguardia.com.mx
Lionel Messi pasó casi dos décadas con el Barcelona tras su arribo de Argentina
Monitor Expresso
El Barcelona le debe su historia a quizá una servilleta, pues en ella se oficializaba la llegada de Messi al Barcelona
Expreso.press
Durante la noche del miércoles, la Major League Soccer (MLS) tuvo un invitado sorpresa que causó sensación y paralizó un partido por algunos minutos. No se trató de Lionel Messi, Luis Suárez o Olivier Giroud, sino de un mapache, que se robó el corazón de los aficionados. Corría el minuto 21 del duelo entre Philadelphia […]
El Dictamen
El conjunto de Gerardo Martino se presentará ante su gente con la misión de sumar una nueva victoria y continuar en lo más alto de la Conferencia Este
Infobae
Revisa los días, horas y canales de transmisión de cada uno de los partidos de la liga profesional de balompié estadounidense
Infobae
Últimas noticias
Dodgers bajan a finalista al Novato del Año a las ligas menores
Así luce el foro para el Tercer Debate Presidencial 2024
Shakira asegura que vendrá a México con su gira "Las Mujeres Ya no Lloran"
Este es el precio del Gas LP en Jalisco del 19 al 25 de mayo de 2024
Un ministro del gabinete de guerra de Israel amenaza con renunciar si no hay un plan de posguerra para Gaza
¿Habrá apagones de luz hoy, 18 de mayo 2024? Cenace declara Estado Operativo de Alerta
INM desembolsará 300 mdp para indemnización por tragedia migrante en Juárez: Garduño
Votaron 809 internos de tres cárceles de Cancún, de forma anticipada
Muere mujer en parque de la Loma IX
Faltan Xóchitl Gálvez y Claudia Sheinbaum a ensayos del tercer debate
Tres muertos deja encontronazo en la Tula-Victoria
¿Te sientes más irritable que nunca? No eres tú… es la ola de calor
Ante ola de calor, refuerza Secretaría de Salud de Coahuila vigilancia en lugares de comida
Alberto Garzón asiste a la asamblea de IU, departe con Maíllo y recibe una ovación de los delegados de la formación
Llach gana las elecciones del Secretariado de la Assemblea Nacional Catalana (ANC), seguido de Josep Costa