Microsoft Threat Intelligence は、Forest Blizzard が GooseEgg を導入する目的は、少なくとも 2020 年 6 月以降、おそらく早ければ 2019 年 4 月以降、ターゲット システムにアクセスして情報を盗むことであると評価しました。
Microsoft は、2022 年 10 月のパッチとは別に、ユーザーが Windows Print を無効にすることを推奨しています。
ドメイン コントローラー操作用のスプーラー サービス。
フォレストは、ウクライナ、西ヨーロッパ、北米の政府に対する侵害後の活動の一環としてグースエッグを使用したと伝えられている。
この脅威アクターは GRU 軍事部隊 26165 と関連付けられています。
コメント