Η εκμετάλλευση εκτυπωτήMnightMare μπορεί να είναι η πιο κατάλληλα ονομαστική κατάσταση, καθώς ήταν πράγματι ένας εφιάλτης για τους χρήστες των Windows. Τώρα, οι νέες ομάδες συμμοριών Ransomware εκμεταλλεύονται εκτυπωμένα εκτυπώματα για να επιτεθούν στους υπολογιστές των Windows, δημιουργώντας ένα εντελώς νέο επίπεδο απειλής.
Η αντιπρόσωπος συμμετέχει στις επιθέσεις εκτύπωσηςMareMare
Microsoft κυκλοφόρησε ένα έμπλαστρο που έχει σχεδιαστεί για να διορθώσει την κατάσταση εκτύπωσης , αλλά δυστυχώς, δεν το έκανε Αντιμετωπίστε αποτελεσματικά το πρόβλημα . Τώρα, η αντιπρόεδρη κοινωνία, μια άλλη γνωστή συμμορία Ransomware, συμμετέχει στις επιθέσεις.
Η αντιπρόσωπος εκμεταλλεύεται ενεργά εκτυπωτήMnightMare (CVE-2021-1675 / CVE-2021-34527) για να εξαπλωθεί πλευρικά σε δίκτυα θυμάτων. Είναι ένας νέος παίκτης στον χώρο ransomware. Έχουν παρατηρηθεί εκτοξεύοντας κυνήγι μεγάλου παιχνιδιού και επιθέσεις διπλής εκβιασμού https://t.co/Hqqrxemfyc
- Craig Williams (@Security_craig) 12 Αυγούστου 2021
Προφανώς, οι αντιπρόσωποι των φορέων εκμετάλλευσης Ransomware χρησιμοποίησαν δύο εκμεταλλεύονται δύο εκτυπωμένα spooler για να αναπτύξουν ένα κακόβουλο DLL, όπως παρατηρείται από Οι ερευνητές της Cisco Talos και εντοπίστηκε από Bleepingcomputer .
Το Ransomware της Εσωτερικής κοινωνίας μπορεί να κρυπτογραφήσει τόσο τα Windows όσο και τα συστήματα Linux με το Openssl. Συνήθως, η αντιπρόεδρος στοχεύει στα θύματα των επιθέσεων διπλής εκβιασμού των ανθρώπινων εκβιασμών. Έχει προηγουμένως στοχευμένες δημόσιες σχολικές περιοχές και άλλα εκπαιδευτικά ιδρύματα, αλλά αυτό δεν σημαίνει ότι θα παραμείνει η εστίαση της συμμορίας.
Επιπλέον, οι συμμορίες CONTI και Magniber Ransomware εκμεταλλεύονται την κατάσταση εκτύπωσης, δημιουργώντας ακόμα περισσότερα προβλήματα. Όσο περισσότερες ομάδες που καταλήγουν να εκμεταλλεύονται την ευπάθεια του εκτυπωτισμούMare, τόσο πιο επικίνδυνο γίνεται.
Σύμφωνα με την Cisco Talos, "πολλοί διαφορετικοί απειλές ηθοποιοί εκμεταλλεύονται τώρα το PrintnightMare και η υιοθεσία αυτή πιθανότατα θα συνεχίσει να αυξάνεται εφ 'όσον είναι αποτελεσματική."
Βασικά, αυτό σημαίνει ότι το printnightmare γίνεται όλο και πιο επικίνδυνο και θα συνεχίσει να αποτελεί πρόβλημα καθώς περισσότερες ομάδες καταλάβουν τρόπους να το χρησιμοποιήσουν.
Τι σημαίνει αυτό για σας?
Όπως πάντα, αυτό χρησιμεύει ως υπενθύμιση για να είστε προσεκτικοί ό, τι κάνετε στο διαδίκτυο. Υπάρχουν πολλά κακόβουλα άτομα εκεί έξω που θέλουν να επωφεληθούν από τρωτά σημεία όπως το printnightmare. Σιγουρέψου ότι Κρατήστε το Windows Ενημερώθηκε , καθώς η Microsoft θα συνεχίσει να απελευθερώνει τα μπαλώματα.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Θέλετε να επιβιώσετε ransomware; Δείτε πώς μπορείτε να προστατεύσετε τον υπολογιστή σας
