Investigadores del equipo de Microsoft Threat Intelligence han descubierto una nueva amenaza en Windows provocada por supuestos hackers rusos contratados por el Estado. Para ello han hecho uso de una herramienta personalizada para robar credenciales e incluso instalar puertas traseras en los sistemas.

Los hackers se identifican como APT28 o Fancy Bear, aunque Microsoft los ha identificado por el pseudónimo de Forest Blizzard. Se conoce que estarían vinculados con la unidad militar 26165, la cual es parte de la agencia de inteligencia militar de Rusia.

Hackers rusos aprovechan vulnerabilidades en Windows

Según afirma Microsoft, el grupo hacker habría utilizado la herramienta explot ‘GooseEgg’ contra el Gobierno, sistemas de transporte e instituciones académicas en Estados Unidos, oeste de Europa y Ucrania.

"Forest Blizzard se centra principalmente en objetivos estratégicos de inteligencia", comunicaba Microsoft. Según parece, los analistas de inteligencia de Microsoft creen que APT28 lleva utilizando GooseEgg desde al menos junio de 2020 y muy posiblemente desde abril de 2019.

Si bien GooseEgg actúa como un simple launcher, lo cierto es que se trata de una herramienta muy peligrosa si está en manos equivocadas, ya que multitud de hackers la han utilizado para explotar la vulnerabilidad en el servicio de cola de impresión de Windows. Esta vulnerabilidad, identificada como CVE-2022-38028, fue solucionada en uno de los parches de octubre de 2022, y fue la Agencia de Seguridad Nacional en Estados Unidos la que se encargó de informar de esta.

En Genbeta
…