테오 네오 윈, Microsoft는 러시아에서 온 것으로 추정되는 해커로부터 오는 새로운 위협에 대해 경고했습니다. Microsoft의 최신 발표에 따르면, 러시아 정부의 지원을 받는 것으로 추정되는 Forest Blizzard라는 해커 그룹이 Windows Print Spooler 서비스(인쇄 시스템 서비스)의 오래된 취약점을 이용하여 전 세계 네트워크에 침투하여 데이터를 훔쳤습니다. .
CVE-2022-38028로 식별된 이 취약점은 10.2022년 XNUMX월 Microsoft에서 패치되었습니다. 그러나 여전히 시스템을 업데이트하지 않은 기업이 많아 Forest Blizzard가 활용할 수 있는 기회가 만들어지고 있습니다. 이 그룹은 취약점을 이용하여 GooseEgg 악성 코드를 배포하여 원격으로 코드를 실행하고, 백도어를 설치하고, 손상된 네트워크를 통해 이동할 수 있게 했습니다.
Microsoft에 따르면 Forest Blizzard는 최소 2010년부터 활동해 왔으며 미국, 유럽, 중동의 정부 및 비정부 네트워크를 표적으로 삼았습니다. GooseEgg를 이용한 데이터 탈취 활동은 약 4년 동안 이루어졌습니다.
올해 초 마이크로소프트는 또한 러시아 해커 그룹이 정보를 악용하기 위해 일부 회사 고위 임원의 이메일 계정에 침투했다고 밝혔습니다.
Microsoft에서는 Windows 인쇄 스풀러 서비스를 사용하는 기업과 개인이 즉시 시스템을 업데이트하여 취약점 CVE-2022-38028을 패치할 것을 권장합니다. 또한 조직은 내부 도메인 컨트롤러(도메인 컨트롤러)를 사용하여 서비스를 비활성화하고 Microsoft Defender 바이러스 백신을 사용하여 GooseEgg 맬웨어를 탐지해야 합니다.