Theo Neowin, Microsoft a mis en garde contre une nouvelle menace venant de pirates informatiques qui proviendraient de Russie. Selon la dernière annonce de Microsoft, un groupe de pirates nommé Forest Blizzard, que l'on croit soutenu par le gouvernement russe, a utilisé une ancienne vulnérabilité du service Windows Print Spooler (service du système d'impression) pour infiltrer les réseaux informatiques mondiaux et voler des données. .
Cette vulnérabilité, identifiée comme CVE-2022-38028, a été corrigée par Microsoft en octobre 10.2022. Cependant, de nombreuses entreprises n’ont toujours pas mis à jour leurs systèmes, ce qui crée des opportunités à exploiter pour Forest Blizzard. Ce groupe a utilisé cette vulnérabilité pour déployer le malware GooseEgg, leur permettant d'exécuter du code à distance, d'installer des portes dérobées et de se déplacer sur des réseaux compromis.
Selon Microsoft, Forest Blizzard est actif depuis au moins 2010 et cible les réseaux gouvernementaux et non gouvernementaux aux États-Unis, en Europe et au Moyen-Orient. Les activités de vol de données utilisant GooseEgg ont duré environ 4 ans.
Plus tôt cette année, Microsoft a également révélé qu'un groupe de pirates informatiques russes avait infiltré les comptes de messagerie de certains cadres supérieurs de l'entreprise pour exploiter des informations.
Microsoft recommande aux entreprises et aux particuliers utilisant le service Windows Print Spooler de mettre immédiatement à jour leurs systèmes pour corriger la vulnérabilité CVE-2022-38028. En outre, les organisations doivent également désactiver le service à l'aide du contrôleur de domaine interne (contrôleur de domaine) et utiliser Microsoft Defender Antivirus pour détecter les logiciels malveillants GooseEgg.