گروه هکری روسیه ای APT28، از آسیبپذیری نرمافزار Print Spooler ویندوز برای انتقال بدافزار جدیدی به نام GooseEgg سوءاستفاده کرد. این بدافزار از دستکم ژوئن ۲۰۲۰ برای دسترسی به سیستمهای سازمانهای دولتی، آموزشی و سایر سازمانها در سراسر اوکراین، اروپای غربی و آمریکای شمالی مورد استفاده قرار گرفته است. این آسیبپذیری توسط سازمان امنیت ملی آمریکا (NSA) گزارش شد و مایکروسافت در اکتبر ۲۰۲۲ آن را برطرف کرد.
گروه هکری دیگری به نام Forest Blizzard که با سازمان اطلاعات نظامی روسیه (GRU) مرتبط است، از یک ابزار جدید به نام GooseEgg برای سوءاستفاده از یک آسیبپذیری در ویندوز و سرقت دادهها استفاده میکند. GooseEgg به مهاجمین امکان میدهد برنامههای دیگر را با سطح دسترسی بالا اجرا کنند و به طور بالقوه به آنها اجازه دهد تا ماشینهای آلوده را از راه دور کنترل کنند. همچنین Forest Blizzard که به فعالیتهای جاسوسی مشهور است و بیش از ۱۵ سال است که فعالیت میکند. آنها در استفاده از آسیبپذیریهای تازه کشفشده برای حملات خود مهارت دارند.
گروه هکری دیگری (گاماریدون) با انواع جدید بدافزار GammaLoad، اوکراین و لهستان را هدف قرار داده است. این بدافزار شامل ابزارهای مختلفی برای اهداف گوناگون است:
- آلودگی اولیه (GammaLoad.VBS)
- دانلود ابزارهای اضافی (GammaStager)
- اجرای فایلهای اجرایی (GammaLoadPlus)
- نصب بکدور (GammaInstall)
- جمعآوری اطلاعات (GammaInfo)
- سرقت فایلها (GammaSteel)
این گروه همچنین از تکنیکهایی برای اجتناب از شناسایی و افزایش قابلیتهای حمله خود استفاده میکند.