اکسپلویت سیستم های ویندوزی با استفاده از آسیب پذیری Print Spooler

ماکروسافت هشدار داد که هکرهای روسی به نام APT28 با exploit کردن آسیب پذیری موجود در Print Spooler ویندوز سطح دسترسی خود را به یوزر system ارتقا می دهند و با استفاده از یک هکینگ tools به نام GooseEgg اقدام به سرقت دیتا می نمایند. هنوز سیستم هایی هستند که آسیب پذیری با کد شناسایی CVE-2022-38028 را پچ نکرده اند و هکرها از این آسیب پذیری استفاده می کنند. هکرها برای این حمله از یک فایل با نام execute.bat استفاده می نمایند که باعث می شود یک task زمانبندی هم برای اجرای خودکار servtask.bat ایجاد شود که باعث دسترسی دائم هکرها بر روی سیستم مورد نظر می شود. برای مقابله و پیشگیری بررسی نمایید که این آسیب پذیری را پچ کرده اید.