Хакеры взламывают системы жертв с помощью уязвимости старого принтера
Хакеры взламывают системы жертв с помощью уязвимости старого принтера. Фото: СС0
Вредоносное ПО помогло им украсть конфиденциальные данные и учетные данные для входа. Об этом говорится в новом отчете Microsoft Threat Intelligence.
Согласно документу, с середины 2019 года группа Fancy Bear применяет в атаках ошибку повышения привилегий диспетчера очереди печати, обнаруженной в принтерах Windows.
CVE-2022-38028 была обнаружена в 2022 году и исправлена в октябре того же года.
Однако даже после выпуска исправления Fancy Bear нацелилась на неисправленные конечные точки в государственных, неправительственных, образовательных и транспортных компаниях, расположенных на Украине, странах Западной Европы и Северной Америки.
После обнаружения устройства будут заражены специально созданным вредоносным ПО под названием GooseEgg, которое предоставляет злоумышленникам повышенные привилегии и возможность красть учетные данные в скомпрометированных системах.
Учитывая, что патч доступен уже почти два года, это лучший и простой способ защитить конечные точки от шпионов, предупреждают специалисты.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было