Neue Warnung vor russischer APT28-Hackergruppe

Microsoft hat die Nutzer seiner Systeme gewarnt, dass die russische APT28-Hackergruppe eine Schwachstelle im Windows Print Spooler ausnutzt, um mit einem bisher unbekannten Hacking-Tool namens GooseEgg die Rechte zu erweitern und Anmeldeinformationen und Daten zu stehlen.

Die Angreifer versuchen, bösartigen Code als Windows-Batch-Skript namens "execute.bat" oder "doit.bat" einzuschleusen, das eine ausführbare Datei von GooseEgg startet und sich auf dem angegriffenen System festsetzt.

In den letzten Monaten wurde APT28 mit mehreren laufenden Phishing-Kampagnen in Verbindung gebracht, bei denen Köderdokumente verwendet wurden, die staatliche und nichtstaatliche Organisationen (NGOs) in Europa, dem Südkaukasus, Zentralasien sowie Nord- und Südamerika vortäuschen.

Howard Goodman, Technischer Direktor bei Skybox Security, hat sich für Digital Journal mit dieser Angelegenheit befasst.

Goodman erläutert die Hintergründe der Warnung: "In seinem jüngsten Sicherheitshinweis hat Microsoft enthüllt, dass die russische Bedrohungsgruppe APT28, auch bekannt als Fancy Bear, eine kritische Sicherheitslücke im Windows Print Spooler ausgenutzt hat."

In Bezug auf die Hackergruppe erklärt Goodman: "Diese Gruppe, die für ihre ausgeklügelten Cyberangriffe auf Regierungs- und Nichtregierungsorganisationen sowie kritische Infrastrukturen weltweit bekannt ist, hat die Sicherheitslücke CVE-2022-38028 ausgenutzt, um Privilegien zu erweitern und unrechtmäßig auf sensible Daten zuzugreifen. Diese Sicherheitsverletzung verdeutlicht die anhaltende Gefahr, die von Cyber-Angreifern ausgeht, die gängige Software-Schwachstellen ausnutzen, um Spionage zu betreiben.

Zur Bedeutung der Warnung von Microsoft meint Goodman: "Diese Entwicklung ist eine wichtige Erinnerung an die Notwendigkeit für Unternehmen, ihre Cyberabwehr proaktiv zu stärken."

Weiter erklärt der Analyst: "Durch die kontinuierliche Bewertung, Priorisierung und Entschärfung von Bedrohungen ermöglicht es CEM Unternehmen, effektiv auf Schwachstellen zu reagieren und die Risiken von Datenverletzungen und Systemkompromittierungen zu minimieren."

Diese Art von Ansatz fügt sich zu einer allgemeinen defensiven Strategie der Wachsamkeit gegenüber globalen Sicherheitsbedrohungen zusammen. Dies veranlasst Goodman zu einem Kommentar: "Die Raffinesse von Hackergruppen wie APT28 macht es erforderlich, dass Unternehmen wachsam bleiben und ihre Sicherheitsstrategien anpassen, um den sich entwickelnden Cyber-Bedrohungen wirksam zu begegnen."

Daraus folgert Goodman: "Durch die Implementierung proaktiver Maßnahmen wie CEM können Unternehmen ihre Widerstandsfähigkeit gegenüber hochentwickelten Cyber-Angreifern erhöhen und ihre kritischen Daten und Systeme schützen."