ロシアの脅威グループがWindowsの印刷スプーラーの脆弱性悪用、アップデートを
マイナビニュース / 2024年4月30日 12時53分
Microsoftはこのほど、「Analyzing Forest Blizzard’s custom post-compromise tool for exploiting CVE-2022-38028 to obtain credentials|Microsoft Security Blog」において、ロシア連邦軍参謀本部情報総局(лавное разведывательное управление)と関連があるとみられる脅威グループ「Forest Blizzard(別名:APT28、STRONTIUM)」がWindowsのプリントスプーラーサービスに存在する脆弱性を悪用していたと伝えた。脅威グループはこの脆弱性「CVE-2022-38028」を悪用する「GooseEgg」と呼ばれるツールを用いて特権を昇格させ、認証情報を窃取したと見られている。
○脆弱性「CVE-2022-38028」の概要
今回悪用が確認された脆弱性「CVE-2022-38028」は、2022年10月に情報公開されたWindowsプリントスプーラーに存在する特権昇格の脆弱性。この脆弱性はセキュリティアップデート(KB5018411)により、すでに修正されている(参考:「CVE-2022-38028 - Security Update Guide - Microsoft - Windows Print Spooler Elevation of Privilege Vulnerability」)。
○攻撃ツール「GooseEgg」の概要
攻撃ツール「GooseEgg」は脆弱性を悪用して指定されたコマンドをSYSTEMアカウント権限で実行する機能を持つ。脅威グループはレジストリ情報を窃取するバッチスクリプトを生成し、このツールから実行されるようにタスクスケジューラーを構成して永続的な攻撃を実施する。
Microsoftの調査によると、脅威グループは少なくとも2020年6月から、または早ければ2019年4月からこのツールを悪用していた可能性があるとしている。主な標的はウクライナ、西ヨーロッパ、北米地域の政府機関、非政府組織、教育、運輸業界の関連組織とみられている。
○GooseEggを用いた攻撃への対策
MicrosoftはGooseEggを使用した攻撃を回避するため、次の緩和策の実施を推奨している。
脆弱性を修正するセキュリティアップデートを適用する
ドメインコントローラーにプリントスプーラーサービスは必要ないためサービスを無効にする
-
- 1
- 2
この記事に関連するニュース
-
チェック・ポイント・リサーチ、2024年4月に最も活発だったマルウェアを発表。国内ランキングで初の首位となったAndroxgh0stによる攻撃が世界的に急増
PR TIMES / 2024年5月17日 16時45分
-
有名ブランド偽装してブラウザ拡張機能を要求するWebサイトに注意
マイナビニュース / 2024年5月16日 12時11分
-
Vectra AI, Midnight Blizzardからの攻撃・脅威を防御するためにセキュリティ担当者が確認すべき8つのポイントを発表
PR TIMES / 2024年4月26日 17時40分
-
Windowsドライバーに脆弱性、悪用による不正アクセス確認 - JPCERT/CC警告
マイナビニュース / 2024年4月25日 10時9分
-
Kubernetesで不正マイニング、OpenMetadataの脆弱性を突く攻撃発見
マイナビニュース / 2024年4月23日 11時19分
ランキング
-
1着信履歴の「非通知設定」をタップすると怖いことになりそうです... - いまさら聞けないiPhoneのなぜ
マイナビニュース / 2024年5月18日 11時15分
-
2レッツノート FV5レビュー - 日常使いで役立ちそうなCore Ultraの性能と3:2のディスプレイ
マイナビニュース / 2024年5月18日 6時0分
-
3コミケの当落メールが届かないかも? Circle.msからGmailユーザーに注意喚起 「重要な通知はポータルサイトで確認を」
ITmedia NEWS / 2024年5月18日 14時20分
-
4滅びかけた格ゲーは、なぜ『ストリートファイター6』で蘇ったのか?とにかく話題が尽きなかった濃密な一年を振り返る
インサイド / 2024年5月18日 17時0分
-
5「現場を知らなすぎ」 政府広報が投稿「令和の給食」写真に批判続出…… 識者が指摘した“学校給食の問題点”
ねとらぼ / 2024年5月18日 7時30分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください