テオ Neowin, Microsoftはロシアからとみられるハッカーによる新たな脅威について警告した。 Microsoft の最新の発表によると、ロシア政府の支援を受けているとみられる Forest Blizzard という名前のハッカー グループが、Windows Print Spooler サービス (印刷システム サービス) の古い脆弱性を利用して、世界中のネットワークに侵入し、データを盗みました。 。
Windows の脆弱性を利用してマルウェアが配布されている
この脆弱性は CVE-2022-38028 として特定され、10.2022 年 XNUMX 月に Microsoft によってパッチが適用されました。しかし、システムを更新していない企業は依然として多く、Forest Blizzard が悪用する機会が生まれています。このグループはこの脆弱性を利用して GooseEgg マルウェアを展開し、リモートでコードを実行し、バックドアをインストールし、侵害されたネットワーク間を移動できるようにしました。
Microsoft によると、Forest Blizzard は少なくとも 2010 年から活動を続けており、米国、欧州、中東の政府および非政府ネットワークを標的としています。 GooseEgg を使用したデータ窃盗活動は約 4 年間にわたって行われました。
マイクロソフトは今年初め、ロシアのハッカー集団が同社幹部数人の電子メールアカウントに侵入して情報を悪用したことも明らかにした。
Microsoft は、Windows 印刷スプーラー サービスを使用している企業および個人に対し、直ちにシステムを更新して脆弱性 CVE-2022-38028 にパッチを適用することをお勧めします。さらに、組織は内部ドメイン コントローラー (ドメイン コントローラー) を使用してサービスを無効にし、Microsoft Defender ウイルス対策を使用して GooseEgg マルウェアを検出する必要もあります。
