----------------------------------------------------------------------------------
@MSGID: 2:467/888.188 662a0151
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько
Компания Microsoft сообщила, что группировка APT28 использовала
уязвимость CVE-2022-38028 в Windows Print Spooler для повышения
привилегий и кражи учетных данных с помощью ранее неизвестного
инструмента GooseEgg. Примечательно, что атаки происходили "по крайней
мере с июня 2020 года, а возможно, даже с апреля 2019 года", хотя
уязвимость исправили только в конце 2022 года.
https://xakep.ru/2024/04/24/atp28-gooseegg/
2024-04-24 10:30:17+00:00
________________________________
--- UA.HACKER - твiй помiчник у сферi кiбербезпеки | читай ще +SECURITY +UA.IT
* Origin: Читай нас за допомогою
http://winpoint.org (2:467/888.188)
SEEN-BY: 463/68 877 1331 467/4 888 5001/100
5005/49 5015/255 5019/40 5020/848
SEEN-BY: 5020/1042 4441 12000 5030/49 1081 5058/104
5060/900 5061/133
SEEN-BY: 5075/128
@PATH: 467/888 5020/1042 4441