Microsoft cảnh báo nhóm hacker APT28 đang khai thác lỗ hổng Windows Print Spooler để leo thang đặc quyền, đánh cắp dữ liệu và thông tin xác thực, sử dụng một công cụ hack mới có tên GooseEgg. Việc khai thác diễn ra “từ tháng 6/2020, thậm chí có thể bắt đầu từ tháng 4/2019”.
Lỗ hổng đã được khắc phục trong Bản vá định kỳ tháng 10/2022 của Microsoft nhưng hãng chưa gắn thẻ lỗ hổng này là bị khai thác thực tế.
APT28 là nhóm hacker Nga, từng đứng sau nhiều cuộc tấn công mạng quy mô lớn kể từ khi xuất hiện khoảng giữa những năm 2000.
Năm ngoái, các cơ quan tình báo Hoa Kỳ và Vương quốc Anh đã cảnh báo về việc APT28 khai thác lỗ hổng zero-day của router Cisco để triển khai mã độc Jaguar Tooth, từ đó thu thập thông tin nhạy cảm từ các mục tiêu ở Hoa Kỳ và EU.
Trước đó, nhóm hacker có liên quan đến vụ xâm nhập Nghị viện Liên bang Đức và các vụ hack Ủy ban Chiến dịch Quốc hội Dân chủ (DCCC) và Ủy ban Quốc gia Dân chủ (DNC).
Nguồn: Bleeping Computer