Хакеры взламывают системы жертв с помощью уязвимости старого принтера

Хакеры взламывают системы жертв с помощью уязвимости старого принтера. Фото: СС0

Вредоносное ПО помогло им украсть конфиденциальные данные и учетные данные для входа. Об этом говорится в новом отчете Microsoft Threat Intelligence.

Согласно документу, с середины 2019 года группа Fancy Bear применяет в атаках ошибку повышения привилегий диспетчера очереди печати, обнаруженной в принтерах Windows.

CVE-2022-38028 была обнаружена в 2022 году и исправлена в октябре того же года.

Однако даже после выпуска исправления Fancy Bear нацелилась на неисправленные конечные точки в государственных, неправительственных, образовательных и транспортных компаниях, расположенных на Украине, странах Западной Европы и Северной Америки.

После обнаружения устройства будут заражены специально созданным вредоносным ПО под названием GooseEgg, которое предоставляет злоумышленникам повышенные привилегии и возможность красть учетные данные в скомпрометированных системах.

Учитывая, что патч доступен уже почти два года, это лучший и простой способ защитить конечные точки от шпионов, предупреждают специалисты.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Microsoft представляет новую систему безопасности на основе распознавания лиц.
• Разработчики Proton выпустили корпоративную версию менеджера паролей.
• JetBrains предупреждает о новой уязвимости обхода авторизации TeamCity.