Comment le groupe Forest Blizzard a-t-il utilisé un bug caché de Windows pour implanter le malware GooseEgg ?
La vulnérabilité exploitée par le groupe Forest Blizzard a été identifiée dans le service Print Spooler de Windows. Ce composant essentiel du système d’exploitation gère les impressions en mettant en file d’attente les documents en attente d’être imprimés. Cependant, il a été découvert que certaines lacunes de sécurité dans ce service permettaient une élévation de privilèges à des acteurs malveillants.
Le groupe Advanced Persistent Threat (APT) connu sous le nom de Forest Blizzard a mis à profit cette vulnérabilité, repérée sous l’identifiant CVE-2022-38028, classée avec un score de 7.8/10 sur l’échelle CVSS (Common Vulnerability Scoring System), indiquant une gravité élevée.
La faille a finalement été corrigée lors du Patch Tuesday en octobre 2022, mais pas avant que Forest Blizzard n’ait déjà mis en œuvre ses attaques exploitant cette brèche.
Déploiement et fonctionnement de GooseEgg
Une fois l’accès au système acquis via la faille de sécurité, le malware nommé GooseEgg était injecté. Ce logiciel malveillant, jusqu’alors inconnu des bases de données des fournisseurs de sécurité, était principalement utilisé pour obtenir une élévation de privilèges sur les systèmes infectés. GooseEgg était exécuté grâce à un script batch, un simple fichier texte contenant une série de commandes destinées à être exécutées par l’interpréteur de commandes Windows.
Le malware était capable de lancer d’autres applications avec des droits élevés, facilitant ainsi une multitude d’actions malveillantes telles que le vol d’identifiants, l’exécution de code à distance, ou la mise en place de portes dérobées, permettant aux assaillants de se déplacer latéralement à travers des réseaux compromis.
Implications et recommandations de sécurité
La découverte et l’exploitation de cette vulnérabilité par Forest Blizzard ont mis en évidence les risques associés aux services système couramment utilisés tels que le Print Spooler de Windows. Les entités attaquées comprenaient des organisations gouvernementales et non gouvernementales en Ukraine, en Europe occidentale, en Amérique du Nord ainsi que dans les secteurs de l’éducation et des transports.
Microsoft, en réponse aux actions de Forest Blizzard, a non seulement appliqué un patch pour rectifier la faille, mais a également recommandé des mesures de précaution supplémentaires aux utilisateurs de Windows.
Ces mesures incluent la désactivation du service Windows Print Spooler sur les contrôleurs de domaine, l’exécution de l‘Endpoint Detection and Response (EDR) en mode bloqué, l’automatisation des processus d’investigation et de remédiation sur Microsoft Defender et l’activation de la protection cloud sur Defender Antivirus.
Cette affaire montre l’importance d’une vigilance et d’une maintenance régulières des systèmes, renforcées par une surveillance proactive et une réponse rapide aux incidents de sécurité pour protéger les actifs numériques contre les menaces avancées et persistantes.
-
The Mountain Studio - Polaire technique sans manches - Tecno Grid Fleece T-Neck Forest Green pour Homme - Taille L - KakiLa polaire technique sans manches pour homme Tecno Grid Fleece T-Neck Forest Green de la marque suisse The Mountain Studio est un incontournable de votre vestiaire sportif, alliant confort, performance et durabilité.Grâce à son tissu extensible dans les 4 sens, il garantit une liberté de mouvement exceptionnelle, idéale pour les activités nécessitant une grande flexibilité. Le revêtement en PU à base d'eau ajoute une protection contre le boulochage, prolongeant ainsi la durée de vie du tissu.L'intérieur en quadrillage assure une douceur au toucher tout en facilitant la gestion de l'humidité, gardant la peau au sec même lors d'efforts intenses. Les coutures plates et lisses réduisent les irritations pour un confort accru, tandis que la matière à séchage rapide garantit une sensation de fraîcheur tout au long de la journée, même dans des conditions humides.La poche poitrine signature, ornée d'un logo brodé, apporte une touche d'élégance et de style. Ce modèle combine à la perfection fonctionnalité et style pour s'adapter aux exigences de toutes vos activités sportives. -
Kit groupe vanne 3 voies Olimpia Splendid pour ventilo-convecteurs Bi2/Bi2 AKit groupe vanne 3 voies Olimpia Splendid pour ventilo-convecteurs Bi2/Bi2 A Kit groupe vannes hydrauliques Olimpia Splendid pour tous les ventilo-convecteurs Bi2/Bi2 A sauf Ci2 Wall et SRL 4T, comprend: - kit groupe vanne manuelle 2 voies B0205 pour SL et SLI: il est composé d'une vanne de fermeture manuelle et d'une vanne de blocage équipée d'un réglage micrométrique capable d'équilibrer les pertes de charge du système; - Kit groupe vanne 2 voies avec tête thermoélectrique B0832: il est composé d'une vanne automatique avec tête thermoélectrique et d'un détendeur équipé d'un réglage micrométrique capable d'équilibrer les pertes de charge du système; à l'intérieur du kit se trouvent des isolateurs à monter sur la vanne et sur le support du bouclier; - Kit de montage vanne inverseur 3 voies avec tête thermoélectrique, vanne inverseur B0834: il est composé d'une vanne inverseur 3 voies avec tête thermoélectrique et d'un détendeur équipé d'un réglage micrométrique capable d'équilibrer les pertes de charge du système; à l'intérieur du kit se trouvent des isolateurs à monter sur la vanne et sur le support du bouclier. GARANTIE La garantie est celle officielle d'Olimpia Splendid et dure 2 ans. -
Groupe de sécurité Caleffi pour chauffe-eau à accumulation - 7 barGroupe de sécurité Caleffi pour chauffe-eau à accumulation Code 526152 Le groupe de sécurité est un dispositif utilisé dans les systèmes de plomberie et remplit la fonction importante de protection des chauffe-eau ou des chauffe-eau à accumulation. Il empêche la pression du liquide d'atteindre des limites dangereuses, empêche le retour d'eau chaude dans le réseau d'alimentation en eau froide, isole le réseau d'alimentation et facilite l'entretien du ballon de stockage. Le groupe de sécurité CALEFFI série 5261 (modèle 526152) a un corps en laiton et un siège de soupape en acier inoxydable , est équipé d'un robinet d'arrêt, d'une soupape de sécurité, d'un clapet anti-retour type EA, d'un trou pour vérifier l'efficacité du clapet anti-retour, d'évents anti-retour, bouton de vidange manuel, bouchon pour le remplacement éventuel du clapet anti-retour. La partie inférieure s'insère dans un siphon de vidange (à acheter séparément) à raccorder au réseau d'égouts dans lequel le Groupe de Sécurité rejette l'excédent d'eau s'il mesure une surpression dans le chauffe-eau. Le raccordement du chauffe-eau est de ¾" F, le raccordement d'arrivée d'eau froide est de ¾" M, le raccordement de vidange est de 1" M. Les joints sont en EPDM et sont particulièrement résistants à la chaleur, la température maximale de fonctionnement est de 120°C . La pression de service maximale est de 10 BAR, la pression de tarage de la soupape de sécurité est de 7 BAR. La réglementation internationale en vigueur prévoit l'OBLIGATION d'installer un groupe de sécurité en support de tous types de chauffe-eau et chauffe-eau ; le groupe de sécurité CALEFFI respecte pleinement les exigences dictées par la norme européenne EN1487. L'installation est facile, l'article a de très petites dimensions. DIMENSIONS Longueur : millimètres. 98,5 - Largeur : mm. 50 - Hauteur : mm. 122 - Raccords : ¾” M - ¾” F – 1” M GARANTIE La garantie est celle Officielle CALEFFI et a une durée de 2 ans.
Commentaires
Laisser un commentaire