Theo Neowin, Microsoft advirtió sobre una nueva amenaza de piratas informáticos que se cree provienen de Rusia. Según el último anuncio de Microsoft, un grupo de piratas informáticos llamado Forest Blizzard, que se cree que cuenta con el apoyo del gobierno ruso, utilizó una antigua vulnerabilidad en el servicio Windows Print Spooler (servicio del sistema de impresión) para infiltrarse en las redes informáticas mundiales y robar datos. .
El malware se distribuye a través de vulnerabilidades en Windows
Microsoft parchó esta vulnerabilidad, identificada como CVE-2022-38028, en octubre de 10.2022. Sin embargo, todavía hay muchas empresas que no han actualizado sus sistemas, lo que crea oportunidades para que Forest Blizzard las aproveche. Este grupo utilizó la vulnerabilidad para implementar el malware GooseEgg, lo que les permitió ejecutar código de forma remota, instalar puertas traseras y moverse a través de redes comprometidas.
Según Microsoft, Forest Blizzard ha estado activo desde al menos 2010 y apunta a redes gubernamentales y no gubernamentales en Estados Unidos, Europa y Medio Oriente. Las actividades de robo de datos utilizando GooseEgg se llevaron a cabo durante aproximadamente 4 años.
A principios de este año, Microsoft también reveló que un grupo de piratas informáticos rusos se había infiltrado en las cuentas de correo electrónico de algunos de los altos ejecutivos de la empresa para explotar información.
Microsoft recomienda que las empresas y las personas que utilizan el servicio Windows Print Spooler actualicen inmediatamente sus sistemas para parchear la vulnerabilidad CVE-2022-38028. Además, las organizaciones también deben desactivar el servicio mediante el controlador de dominio interno (Controlador de Dominio) y utilizar Microsoft Defender Antivirus para detectar el malware GooseEgg.
