GooseEgg マルウェアはロシアの Fancy Bear APT にリンクされている
ロシアと関連のある脅威アクターである APT28 は、Microsoft Windows の Print Spooler コンポーネントのセキュリティ脆弱性を利用して、GooseEgg という新しいカスタム マルウェアを展開しました。この侵害後のツールは、少なくとも 2020 年 6 月から、おそらくは 2019 年 4 月には運用されており、現在はパッチが適用されている権限昇格を可能にする欠陥を悪用していました (CVE-2022-38028、CVSS スコア: 7.8)。Microsoft は、この問題を最初に報告した米国国家安全保障局 (NSA) の功績を認め、2022 年 10 月にリリースされた更新プログラムでこの問題に対処しました。 ファンシーベアはさまざまなターゲットに対してGooseEggを展開しました Microsoft の脅威インテリジェンス チーム...
続きを読む