Ataque masivo de "hackers" rusos a Microsoft

Una advertencia urgente ha sido emitida por Microsoft a usuarios de todo el mundo, alertando sobre un ataque masivo perpetrado por hackers rusos que buscan infiltrarse en los sistemas operativos de los usuarios para acceder a su información de forma clandestina.

Este llamado de atención resalta la creciente amenaza cibernética que enfrentan tanto organizaciones como individuos, especialmente cuando los ataques son llevados a cabo por actores respaldados por estados.

Identificados por Microsoft como Forest Blizzard, estos hackers, más conocidos como APT28 o Fancy Bear, están vinculados a la Unidad Militar 26165 de la agencia de inteligencia militar rusa GRU. Utilizando una herramienta de post-explotación llamada GooseEgg, han dirigido sus ataques contra organizaciones gubernamentales, educativas y de transporte en Estados Unidos, Europa occidental y Ucrania.

La sofisticación y selectividad de estos ataques, principalmente dirigidos a objetivos de inteligencia estratégica, evidencian la naturaleza altamente avanzada de Forest Blizzard.

La herramienta GooseEgg explota una vulnerabilidad conocida como CVE-2022-38028 en el servicio Windows Print Spooler, permitiendo a los hackers ejecutar código malicioso con permisos elevados. Esta vulnerabilidad, parcheada en octubre de 2022, facilita una serie de acciones maliciosas como acceso remoto y ejecución de código, ampliando así el alcance y la capacidad de los ataques. Además, GooseEgg puede combinarse con exploits para otras vulnerabilidades, como PrintNightmare, aumentando aún más su potencial destructivo.

Microsoft ha instado a las organizaciones y usuarios a aplicar urgentemente la actualización de seguridad CVE-2022-38028 para mitigar esta amenaza. Además, Microsoft Defender Antivirus está preparado para detectar la capacidad específica de Forest Blizzard como HackTool:Win64/GooseEgg, proporcionando una capa adicional de protección contra estos ataques.

La existencia de hackers respaldados por el estado ruso, con recursos y capacidades técnicas vastas, subraya la importancia crítica de mantener los sistemas actualizados y protegidos contra las últimas amenazas de seguridad. Además del ataque a través de GooseEgg, se ha descubierto que los hackers rusos están aprovechando una antigua vulnerabilidad en Microsoft Office, identificada como CVE-2017-8570, para llevar a cabo ataques dirigidos. Esta táctica sugiere un enfoque altamente dirigido, reforzando la idea de que estos ataques forman parte de una operación cibernética más amplia con objetivos estratégicos específicos.