Une vulnérabilité de Windows signalée par la NSA aurait été exploitée par des pirates russes pour installer des logiciels malveillants
qui exfiltrent les informations d’identification des victimes
Le groupe de pirates informatiques affiliés à la Russie Forest Blizzard exploite une vulnérabilité de Windows (CVE-2022-38028) pour élever les privilèges et voler des informations d’identification et des données à l’aide d’un outil de piratage appelé GooseEgg, jusqu’à présent inconnu. Microsoft indique…