Vulnerabilidades Windows: Microsoft alerta sobre GooseEgg, herramienta de hackers rusos
**¡Alerta de ciberseguridad! Microsoft descubre GooseEgg, la herramienta de hackers rusos para explotar Windows**
GooseEgg: El arma sigilosa de Forest Blizzard
Los investigadores de Microsoft han desvelado la existencia de GooseEgg, una peligrosa herramienta utilizada por el grupo de hackers ruso Forest Blizzard para comprometer sistemas Windows. Forest Blizzard, también conocido como Sofacy o Fancy Bear, es un actor de amenazas patrocinado por el Estado conocido por sus ataques dirigidos a entidades gubernamentales, energéticas y de transporte en todo el mundo.
GooseEgg permite a los atacantes explotar vulnerabilidades en Windows, como la del servicio Print Spooler (CVE-2022-38028), PrintNightmare (CVE-2021-34527) y (CVE-2021-1675), brindándoles acceso remoto a los sistemas y la capacidad de instalar puertas traseras para robar credenciales.
Vulnerabilidades explotadas por GooseEgg
Servicio Print Spooler
El servicio Print Spooler es el encargado de gestionar la impresión en Windows. En 2022, Microsoft lanzó una actualización de seguridad (CVE-2022-38028) para abordar una vulnerabilidad que permitía a los atacantes ejecutar código de forma remota y obtener privilegios elevados.
GooseEgg explotó esta vulnerabilidad modificando un archivo de restricciones de JavaScript y ejecutándolo para obtener permisos de nivel de sistema. Esta acción permitió a los hackers realizar actividades maliciosas como la ejecución remota de código, la instalación de puertas traseras y el movimiento lateral en las redes comprometidas.
Esta entrada ha sido visitada por 1 lectores.
PrintNightmare
PrintNightmare son otras dos vulnerabilidades que afectan al servicio Print Spooler (CVE-2021-34527 y CVE-2021-1675). GooseEgg también se ha utilizado para explotar estas vulnerabilidades, otorgando a los atacantes privilegios de administrador y control total sobre los sistemas afectados.
Medidas de protección frente a GooseEgg
Para protegerse de los ataques de GooseEgg, se recomienda a los usuarios y organizaciones:
- Actualizar Print Spooler y PrintNightmare si aún no lo han hecho para instalar los parches de seguridad de Microsoft.
- Seguir las recomendaciones de protección de credenciales de Microsoft para evitar técnicas comunes de robo de credenciales.
- Utilizar programas antivirus como Microsoft Defender para detectar y bloquear actividades maliciosas.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/ZIRLIPUYDRCSZHK7GZGYUGOBPU.jpg)
¡Esperamos que haya sido de utilidad este artículo de la categoría Ciberseguridad. Por cualquier consulta sobre los artículos presentados en esta Web por favor contactanos a redaccion@noticiaspuertosantacruz.com.ar. Recuerda que somos un medio independiente que está 100% automatizado con IA (Inteligencia Artificial) por lo que siempre te recomendamos que visites las fuentes originales de cada artículo presentado en esta web. Todavía no te vayas, ¡tenemos mucho más contenido interesante para vos! Te invitamos a explorar otros artículos similares a Vulnerabilidades Windows: Microsoft alerta sobre GooseEgg, herramienta de hackers rusos en nuestra amplia colección sobre Ciberseguridad.
Artículos relacionados