Theo NeowinMicrosoft hat vor einer neuen Bedrohung durch Hacker gewarnt, die vermutlich aus Russland stammen. Laut der jüngsten Ankündigung von Microsoft nutzte eine Hackergruppe namens Forest Blizzard, die vermutlich von der russischen Regierung unterstützt wird, eine alte Schwachstelle im Windows-Druckspoolerdienst (Drucksystemdienst), um in die weltweiten Netzwerke einzudringen und Daten zu stehlen .
Diese als CVE-2022-38028 identifizierte Schwachstelle wurde im Oktober 10.2022 von Microsoft gepatcht. Allerdings gibt es immer noch viele Unternehmen, die ihre Systeme nicht aktualisiert haben, was Forest Blizzard Chancen bietet, diese auszunutzen. Diese Gruppe nutzte die Sicherheitslücke, um GooseEgg-Malware einzusetzen, die es ihnen ermöglichte, aus der Ferne Code auszuführen, Hintertüren zu installieren und sich über kompromittierte Netzwerke zu bewegen.
Laut Microsoft ist Forest Blizzard seit mindestens 2010 aktiv und zielt auf Regierungs- und Nichtregierungsnetzwerke in den USA, Europa und dem Nahen Osten ab. Datendiebstahl-Aktivitäten mit GooseEgg fanden etwa vier Jahre lang statt.
Anfang des Jahres gab Microsoft außerdem bekannt, dass eine Gruppe russischer Hacker die E-Mail-Konten einiger leitender Angestellter des Unternehmens infiltriert hatte, um Informationen auszunutzen.
Microsoft empfiehlt Unternehmen und Einzelpersonen, die den Windows-Druckspoolerdienst nutzen, ihre Systeme sofort zu aktualisieren, um die Schwachstelle CVE-2022-38028 zu schließen. Darüber hinaus sollten Organisationen den Dienst auch über den internen Domänencontroller (Domänencontroller) deaktivieren und Microsoft Defender Antivirus verwenden, um GooseEgg-Malware zu erkennen.