俄罗斯间谍利用自定义工具利用Windows打印池漏洞

快速导读：据微软威胁情报称，俄罗斯网络间谍组织Forest Blizzard，也被称为Fancy Bear，一直在利用一款名为GooseEgg的自定义工具来利用Windows打印池漏洞并窃取凭据。该组织自2019年4月至少活跃至今，已经针对乌克兰、西欧和北美的政府、非政府、教育和交通部门进行攻击。微软已经修补了这个漏洞，但警告用户还要应用之前针对PrintNightmare的修复，并考虑在域控制器上禁用打印池。

俄罗斯间谍利用GooseEgg工具来利用Windows打印池漏洞

微软威胁情报透露，俄罗斯网络间谍组织Forest Blizzard一直在利用一款名为GooseEgg的自定义工具来利用Windows打印池漏洞并获取提升的权限。该组织自2019年4月至少活跃至今，已经针对乌克兰、西欧和北美的各个领域进行攻击。微软已经修补了这个漏洞，但建议用户应用之前针对PrintNightmare的修复，并考虑在域控制器上禁用打印池。

Forest Blizzard，又称Fancy Bear，与俄罗斯总参谋部情报总局有关

Forest Blizzard，又称Fancy Bear，是一支与俄罗斯总参谋部情报总局（GRU）有关的俄罗斯网络间谍组织。微软威胁情报发现该组织一直在利用一款名为GooseEgg的自定义工具来利用Windows打印池漏洞并窃取凭据。该组织一直在针对乌克兰、西欧和北美的政府、非政府、教育和交通部门进行攻击。微软已经修补了这个漏洞，但建议用户还要应用之前针对PrintNightmare的修复，并考虑在域控制器上禁用打印池。