Взломщики атакуют: вредонос GooseEgg использует брешь в Windows для глобального хаоса

Киберпреступная группа, известная как Fancy Bear, начала использовать уязвимость в компоненте Windows Print Spooler для распространения нового вредоноса GooseEgg. Этот эксплойт, устранимый еще в октябре 2022, позволял злоумышленникам получать повышенные привилегии на зараженных устройствах.

GooseEgg применялся для атак на правительственные, образовательные и транспортные организации в Украине, Западной Европе и Северной Америке. Вредоносная программа имеет возможность запуска других приложений с административными правами, что усиливает потенциал кибератак.

Microsoft отмечает, что этот вредонос также мог использоваться для установки бэкдоров и перемещения по скомпрометированным сетям. Специалисты призывают организации обновлять свои системы и усиливать меры кибербезопасности для предотвращения подобных инцидентов.