Se ha identificado una reciente actividad del grupo de amenazas ruso APT28, que ha estado explotando una vulnerabilidad crítica de Windows Print Spooler (CVE-2022-38028) para escalar privilegios y robar credenciales y datos sensibles. Para lograr sus objetivos, APT28 ha desarrollado una nueva herramienta de piratería llamada GooseEgg, que les ha permitido ejecutar ataques sigilosos y altamente efectivos.
La vulnerabilidad CVE-2022-38028 afecta al servicio Windows Print Spooler, un componente esencial del sistema operativo que administra la impresión de documentos. Esta vulnerabilidad permite a un actor malicioso ejecutar código arbitrario con privilegios de sistema, lo que le otorga un control completo sobre el sistema afectado.
GooseEgg es una herramienta de piratería sigilosa que ha sido desarrollada por APT28 para explotar la vulnerabilidad CVE-2022-38028. Esta herramienta permite a los atacantes ejecutar comandos con privilegios de SISTEMA, instalar malware, robar datos y moverse lateralmente a través de las redes de las víctimas. GooseEgg se caracteriza por su capacidad para evadir las técnicas de detección tradicionales, lo que la convierte en una herramienta altamente efectiva para ataques sigilosos.
APT28 ha estado utilizando GooseEgg para llevar a cabo una serie de ataques sofisticados contra organizaciones gubernamentales, no gubernamentales, educativas y del sector del transporte.
Los ataques de APT28 que utilizan GooseEgg representan una grave amenaza para las organizaciones de todo el mundo. Las consecuencias de estos ataques pueden incluir:
Es fundamental encontrar un equilibrio adecuado para prevenir ataques cibernéticos como este. En Widefense acompañamos a nuestros clientes a abordar este desafío con un enfoque integral de ciberdefensa.
Para nuestros clientes con Servicios Administrados, Widefense realiza las siguientes acciones frente a ataques:
¡Conoce nuestras soluciones aquí y cuida la ciberseguridad de tu organización!