Grupos de espiões russos encontram-se a explorar uma antiga vulnerabilidade no sistema de impressão do Windows para recolherem dados de sistemas em alvos específicos. A falha é explorada com recurso a um programa conhecido como GooseEgg.
Através da mesma, os atacantes podem elevar os seus privilégios no sistema, e roubar dados de autenticação nos mesmos, que podem depois ser usados para acesso aos sistemas e aos conteúdos da rede.
De acordo com os investigadores da Microsoft Threat Intelligence, os grupos de espiões hackers russos encontram-se a aumentar a sua atividade explorando estas falhas, com o objetivo de recolherem dados sensíveis de alvos bastante específicos.
A ferramenta usada para o ataque acredita-se ter sido criada por um grupo conhecido como Forest Blizzard (aka Fancy Bear). Os ataques terão começado em Junho de 2020, mas ainda se encontram ativos até aos dias atuais, e exploram a falha CVE-2022-38028 no serviço Windows Print Spooler.
Embora este género de ataques tenha como alvos personalidades de interesse para o governo russo, abre portas para que possam ser recolhidos dados sensíveis de outros sistemas paralelos, e potencialmente, de utilizadores em geral.
De notar que a Microsoft corrigiu a falha CVE-2022-38028 em Outubro de 2022, mas nem todos os sistemas encontram-se com as atualizações em dia, o que faz com que esta falha ainda possa ser ativamente explorada para ataques em larga escala e roubo de dados.
Nenhum comentário
Seja o primeiro!