Gli hacker di APT29, noti anche come Cozy Bear e ritenuti legati al governo russo, stanno sfruttando una vecchia falla di sicurezza nel servizio spooler di stampa di Microsoft Windows per attaccare le reti con il malware GooseEgg. Secondo gli esperti di sicurezza informatica, l’APT29 è stato attivo dai primi mesi del 2021 e sta prendendo di mira principalmente le organizzazioni governative e i fornitori di servizi IT. La falla di sicurezza nel servizio spooler di stampa, già nota da tempo, consente agli hacker di eseguire codice malevolo sui dispositivi Windows senza autenticazione, offrendo loro l’accesso completo alla rete colpita.
Attacco mirato ai sistemi di stampa
L’APT29 sta puntando specificamente ai sistemi di stampa all’interno delle reti aziendali, sfruttando il fatto che le organizzazioni spesso trascurano la sicurezza di questi dispositivi rispetto ad altri componenti della rete. Utilizzando il malware GooseEgg, gli hacker sono in grado di compromettere i sistemi di stampa e utilizzarli come punto di ingresso per accedere alle reti interne. Una volta all’interno, possono eseguire operazioni di sorveglianza, raccogliere dati sensibili e persino installare ulteriori malware per scopi di spionaggio o sabotaggio.
Misure di sicurezza e protezione
Gli esperti di sicurezza informatica consigliano alle organizzazioni di applicare immediatamente gli aggiornamenti di sicurezza forniti da Microsoft per correggere questa vulnerabilità nel servizio spooler di stampa. Inoltre, è importante implementare un’adeguata protezione per i dispositivi di stampa, tra cui l’uso di password forti, il mantenimento di firmware aggiornati e la limitazione degli accessi alle impostazioni del dispositivo. Adottare una strategia di sicurezza olistica che coinvolga tutti gli aspetti della rete aziendale, inclusi i dispositivi di stampa, è fondamentale per evitare attacchi come quelli orchestrati dall’APT29.
Might interest you:
Conclusioni
L’attività continua dell’APT29 e il suo utilizzo di una falla nota ma ancora diffusa nel servizio spooler di stampa evidenziano l’importanza della sicurezza informatica e della protezione dei dispositivi e delle reti. È fondamentale che le organizzazioni adottino misure di sicurezza robuste e tengano costantemente sotto controllo le vulnerabilità note, applicando tempestivamente gli aggiornamenti di sicurezza rilasciati dai fornitori. Solo attraverso un impegno costante e una visione olistica della sicurezza informatica sarà possibile mitigare i rischi e proteggere meglio le reti dai cyberattacchi.
- APT29 utilizza la falla nel servizio spooler di stampa per attaccare le reti
- Il malware GooseEgg viene usato per compromettere i sistemi di stampa
- Le organizzazioni sono consigliate ad applicare gli aggiornamenti di sicurezza forniti da Microsoft
- L’adozione di una strategia di sicurezza olistica è fondamentale per prevenire attacchi simili