ثيو Neowinحذرت شركة مايكروسوفت من تهديد جديد من قراصنة يعتقد أنهم من روسيا. وبحسب آخر إعلان من مايكروسوفت، فإن مجموعة من المتسللين تدعى Forest Blizzard، يعتقد أنها مدعومة من الحكومة الروسية، استخدمت ثغرة قديمة في خدمة Windows Print Spooler (خدمة نظام الطباعة) لاختراق شبكات الكمبيوتر وسرقة البيانات في جميع أنحاء العالم .
يتم توزيع البرامج الضارة من خلال نقاط الضعف في Windows
تم تصحيح هذه الثغرة الأمنية، التي تم تحديدها باسم CVE-2022-38028، بواسطة Microsoft في أكتوبر 10.2022. ومع ذلك، لا تزال هناك العديد من الشركات التي لم تقم بتحديث أنظمتها، مما يخلق فرصًا لاستغلال Forest Blizzard. استخدمت هذه المجموعة الثغرة الأمنية لنشر برنامج GooseEgg الضار، مما سمح لها بتنفيذ التعليمات البرمجية عن بعد، وتثبيت أبواب خلفية، والتنقل عبر الشبكات المخترقة.
وفقًا لمايكروسوفت، فإن لعبة Forest Blizzard نشطة منذ عام 2010 على الأقل وتستهدف الشبكات الحكومية وغير الحكومية في الولايات المتحدة وأوروبا والشرق الأوسط. تمت أنشطة سرقة البيانات باستخدام GooseEgg لمدة 4 سنوات تقريبًا.
وفي وقت سابق من هذا العام، كشفت مايكروسوفت أيضًا أن مجموعة من المتسللين الروس اخترقت حسابات البريد الإلكتروني لبعض كبار المسؤولين التنفيذيين في الشركة لاستغلال المعلومات.
توصي Microsoft الشركات والأفراد الذين يستخدمون خدمة Windows Print Spooler بتحديث أنظمتهم على الفور لتصحيح الثغرة الأمنية CVE-2022-38028. بالإضافة إلى ذلك، يجب على المؤسسات أيضًا تعطيل الخدمة باستخدام وحدة تحكم المجال الداخلية (وحدة التحكم بالمجال) واستخدام Microsoft Defender Antivirus للكشف عن البرامج الضارة GooseEgg.
