Investigadores del equipo de
Microsoft Threat Intelligence han descubierto una nueva amenaza en
Windows provocada por supuestos hackers rusos contratados por el Estado. Para ello han hecho uso de una herramienta personalizada para robar credenciales e incluso instalar puertas traseras en los sistemas.
Los hackers se identifican como APT28 o
Fancy Bear, aunque Microsoft los ha identificado por el pseudónimo de Forest Blizzard. Se conoce que estarían vinculados con la unidad militar 26165, la cual es parte de la agencia de inteligencia militar de Rusia.
Según afirma Microsoft, el grupo hacker habría utilizado la herramienta explot "GooseEgg" contra el Gobierno, sistemas de transporte e instituciones académicas en Estados Unidos, oeste de Europa y Ucrania.
"Forest Blizzard se centra principalmente en objetivos estratégicos de inteligencia", comunicaba Microsoft. Según parece, los analistas de inteligencia de Microsoft creen que APT28 lleva utilizando GooseEgg desde al menos junio de 2020 y muy posiblemente desde abril de 2019.
Si bien GooseEgg actúa como un simple launcher, lo cierto es que se trata de una herramienta muy peligrosa si está en manos equivocadas, ya que multitud de hackers la han utilizado para explotar la vulnerabilidad en el servicio de cola de impresión de
Windows.