GooseEgg rosszindulatú program, amely az orosz Fancy Bear APT-hez kapcsolódik
Az APT28, az Oroszországhoz köthető fenyegetettség szereplője a Microsoft Windows Print Spooler összetevőjének biztonsági rését használta egy új, GooseEgg nevű, egyéni rosszindulatú program telepítéséhez. Ez a kompromisszum utáni eszköz, amely legalább 2020 júniusa óta működik, és potenciálisan már 2019 áprilisában is, kihasznált egy most javított hibát, amely lehetővé tette a jogosultságok...
Olvass tovább