أصبح الويندوز أحد أهم نقاط اهتمام المتسللين الروس. لقد حذرت مايكروسوفت للتو من وجود ثغرة أمنية جديدة تؤثر على Windows Print Spooler والتي تحاول، من خلال اختراق أمني، السيطرة على جهاز الكمبيوتر الخاص بنا.
APT28 هي إحدى مجموعات القرصنة المتمركزة في روسيا والتي وضعت بلدانًا مختلفة تحت المراقبة خلال العقد الماضي. قبل عام واحد فقط، اكتشفت أجهزة الاستخبارات في الولايات المتحدة والمملكة المتحدة أنها، مستفيدة من تنفيذ البرامج الضارة، كانت تجمع معلومات سرية من أهداف في كلا البلدين. الآن، حذرت مايكروسوفت للتو من أن هذه المجموعة نفسها كانت ستستغل ثغرة أمنية في Windows Print Spooler لتصعيد الامتيازات وسرقة جميع أنواع بيانات اعتماد المستخدم وبياناته.وعلى الرغم من أن مايكروسوفت لم تتمكن من تحديد اللحظة التي حدث فيها هذا الاختراق لنظام تشغيلها بالضبط، فمن المحتمل أنهم كانوا يستغلون هذا الاختراق الأمني منذ أرع سنوات أي "يونيو 2020 على الأقل" و"ربما في وقت مبكر من أبريل 2019". .
وفقًا لمايكروسوفت، استخدم المتسللون GooseEgg لتوزيع البرامج الضارة وتنفيذ أوامر مختلفة بامتيازات المسؤول على الويندوز . على حد تعبير شركة التكنولوجيا، فقد لوحظ أن مجموعة Forest Blizzard الروسية "تستخدم GooseEgg ضد أهداف بما في ذلك المنظمات الحكومية وغير الحكومية والتعليمية والنقل في أوكرانيا وأوروبا الغربية وأمريكا الشمالية". ولذلك، لم يكن من الممكن تحديد الأهداف المحددة التي سعوا إلى تحقيقها بالضبط، لأنها غطت مجموعة واسعة من المجالات.
لفهم المنهجية المستخدمة، تجدر الإشارة إلى أن GooseEgg قادر على إنتاج تطبيقات أخرى محددة في سطر الأوامر بأذونات مرتفعة، مما يسمح للجهات الفاعلة في مجال التهديد بدعم أي أهداف لاحقة، مثل تنفيذ التعليمات البرمجية عن بعد، وتثبيت باب خلفي خلال الشبكات المعرضة للخطر.
وأوضحت مايكروسوفت على موقعها الإلكتروني أنها خصصت لهذه المشكلة، ويمكن الوصول إليها من هذا الرابط ، سلسلة من التوصيات التي يمكن أن تحمينا من هذه الهجمات. من بينها الحاجة إلى تحديث نظام التشغيل لدينا، وكذلك تحديث جميع برامجه دائمًا. في حالة Print Spooler، تم إصدار تحديثات مختلفة خلال عامي 2021 و2022. لذلك من المهم التأكد من أننا قمنا بتنزيلها بالفعل.
ليست هناك تعليقات:
إرسال تعليق