GooseEgg، بدافزار مرموز روسی

printer Hack

گروه هکری روسیه ای APT28، از آسیب‌پذیری نرم‌افزار Print Spooler ویندوز برای انتقال بدافزار جدیدی به نام GooseEgg سوءاستفاده کرد. این بدافزار از دست‌کم ژوئن ۲۰۲۰ برای دسترسی به سیستم‌های سازمان‌های دولتی، آموزشی و سایر سازمان‌ها در سراسر اوکراین، اروپای غربی و آمریکای شمالی مورد استفاده قرار گرفته است. این آسیب‌پذیری توسط سازمان امنیت ملی آمریکا (NSA) گزارش شد و مایکروسافت در اکتبر ۲۰۲۲ آن را برطرف کرد.

گروه هکری دیگری به نام Forest Blizzard که با سازمان اطلاعات نظامی روسیه (GRU) مرتبط است، از یک ابزار جدید به نام GooseEgg برای سوءاستفاده از یک آسیب‌پذیری در ویندوز و سرقت داده‌ها استفاده می‌کند. GooseEgg به مهاجمین امکان می‌دهد برنامه‌های دیگر را با سطح دسترسی بالا اجرا کنند و به طور بالقوه به آنها اجازه دهد تا ماشین‌های آلوده را از راه دور کنترل کنند. همچنین Forest Blizzard که به فعالیت‌های جاسوسی مشهور است و بیش از ۱۵ سال است که فعالیت می‌کند. آنها در استفاده از آسیب‌پذیری‌های تازه کشف‌شده برای حملات خود مهارت دارند.

گروه هکری دیگری (گاما‌ریدون) با انواع جدید بدافزار GammaLoad، اوکراین و لهستان را هدف قرار داده است. این بدافزار شامل ابزارهای مختلفی برای اهداف گوناگون است:

  • آلودگی اولیه (GammaLoad.VBS)
  • دانلود ابزارهای اضافی (GammaStager)
  • اجرای فایل‌های اجرایی (GammaLoadPlus)
  • نصب بک‌دور (GammaInstall)
  • جمع‌آوری اطلاعات (GammaInfo)
  • سرقت فایل‌ها (GammaSteel)

این گروه همچنین از تکنیک‌هایی برای اجتناب از شناسایی و افزایش قابلیت‌های حمله خود استفاده می‌کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *