1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos

Urso na floresta com computador

 

Grupos de espiões russos encontram-se a explorar uma antiga vulnerabilidade no sistema de impressão do Windows para recolherem dados de sistemas em alvos específicos. A falha é explorada com recurso a um programa conhecido como GooseEgg.

 

Através da mesma, os atacantes podem elevar os seus privilégios no sistema, e roubar dados de autenticação nos mesmos, que podem depois ser usados para acesso aos sistemas e aos conteúdos da rede.

 

De acordo com os investigadores da Microsoft Threat Intelligence, os grupos de espiões hackers russos encontram-se a aumentar a sua atividade explorando estas falhas, com o objetivo de recolherem dados sensíveis de alvos bastante específicos.

A ferramenta usada para o ataque acredita-se ter sido criada por um grupo conhecido como Forest Blizzard (aka Fancy Bear). Os ataques terão começado em Junho de 2020, mas ainda se encontram ativos até aos dias atuais, e exploram a falha CVE-2022-38028 no serviço Windows Print Spooler.

 

Embora este género de ataques tenha como alvos personalidades de interesse para o governo russo, abre portas para que possam ser recolhidos dados sensíveis de outros sistemas paralelos, e potencialmente, de utilizadores em geral.

 

De notar que a Microsoft corrigiu a falha CVE-2022-38028 em Outubro de 2022, mas nem todos os sistemas encontram-se com as atualizações em dia, o que faz com que esta falha ainda possa ser ativamente explorada para ataques em larga escala e roubo de dados.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech