APT29 использует старую уязвимость Windows для новых атак
🔄 В последние годы число кибератак на организации в Европе и Северной Америке растет. Это связано с активной деятельностью группировки APT29, эксплуатирующей уязвимости безопасности.
💾 Исследователи из Microsoft обнаружили, что APT29 использует вредоносное ПО GooseEgg для атак через баг в Windows Print Spooler. Несмотря на исправление в октябре 2022, уязвимость остается активно использованной.
🔓 Уязвимость CVE-2022-38028 позволяет получить повышенные привилегии в системе. Злоумышленники используют GooseEgg для запуска программ с повышенными правами, что усугубляет угрозу распространения вредоносных программ и установки бэкдоров.
APT29 использует старую уязвимость Windows для новых атак
🔄 В последние годы число кибератак на организации в Европе и Северной Америке растет. Это связано с активной деятельностью группировки APT29, эксплуатирующей уязвимости безопасности.
💾 Исследователи из Microsoft обнаружили, что APT29 использует вредоносное ПО GooseEgg для атак через баг в Windows Print Spooler. Несмотря на исправление в октябре 2022, уязвимость остается активно использованной.
🔓 Уязвимость CVE-2022-38028 позволяет получить повышенные привилегии в системе. Злоумышленники используют GooseEgg для запуска программ с повышенными правами, что усугубляет угрозу распространения вредоносных программ и установки бэкдоров.
