I ricercatori Microsoft hanno portato alla luce un malware precedentemente non documentato e chiamato GooseEgg che viene distribuito dal gruppo di minacce russo APT28 sfruttando un bug noto del Print Spooler di Windows: l’obiettivo dei cyber criminali è quello di acquisire privilegi elevati a livello di SYSTEM, compromettere la rete in cui è configurato il servizio di stampa e rubare credenziali di accesso.
L'ANALISI TECNICA
GooseEgg, il malware dei filorussi di APT28 che ruba credenziali di accesso dei sistemi Windows
Il gruppo APT28 ha sfruttato una vulnerabilità nello spooler di stampa di Windows per diffondere il malware personalizzato GooseEgg, utilizzato per attacchi mirati a enti governativi e non governativi, educativi e del settore dei trasporti in Ucraina, Europa occidentale e Nord America. Ecco tutti i dettagli
Pubblicato il 24 apr 2024
Paolo Tarsitano
Editor Cybersecurity360.it
@RIPRODUZIONE RISERVATA
Paolo Tarsitano
Editor Cybersecurity360.it
Ingegnere informatico, formatore, esperto di cyber security e consulente privacy. Da un po’ di tempo ormai condivide le sue conoscenze scrivendo e divulgando articoli di informatica e tecnologia per aiutare lettori e curiosi a costruirsi una coscienza critica sul mondo hi-tech che ci circonda. Cittadino digitale a tempo pieno, appena può si diverte con le altre due sue grandi passioni: il modellismo e i fumetti.
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
28 Apr 2026 -
Gestire informazioni e asset sensibili: vale sempre la regola del “fidati, ma verifica”
28 Apr 2026 -
Mythos non ci salverà: la vera battaglia della sicurezza AI si gioca altrove
23 Apr 2026 -
Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
23 Apr 2026 -
Manutenzione dati: dall’air gap al bridge unidirezionale, se la fisica protegge meglio del firewall
21 Apr 2026
