В недавнем отчете Microsoft Threat Intelligence были обнародованы данные о деятельности российских хакеров. Они, как утверждается, использовали устаревшую уязвимость принтера для установки пользовательского вредоносного ПО на целевые конечные точки, способствуя утечке конфиденциальной информации и учетных данных.
Согласно отчету, начиная с середины 2019 года группа, известная как Fancy Bear, использовала уязвимость в принтере печати для повышения привилегий, присутствующую в устройствах на Windows. Эта уязвимость, обозначенная как CVE-2022-38028 и обнаруженная в 2022 году, впоследствии была устранена патчем, выпущенным в октябре того же года.
Несмотря на наличие исправления, группа Fancy Bear продолжила свои операции, сосредоточившись на непропатченных устройствах в правительственных и неправительственных организациях, образовательных учреждениях и транспортных секторах по Западной Европе и Северной Америке.
После проникновения на целевые устройства на них устанавливался специализированный вариант вредоносного ПО, известный как GooseEgg. Это ПО предоставляло злоумышленникам повышенные привилегии и позволяло собирать учетные данные со взломанных систем.
