PrintNightmare Exploit voi olla asianmukaisesti nimetty tilanne, koska se on todellakin ollut painajainen Windows-käyttäjille. Nyt uudet Ransomware Gangsin ryhmät hyödyntävät PrintNightmare hyökkäämään Windows-tietokoneita, mikä luo koko uuden uhkatason.
Vareyhteiskunta liittyy PrintNightmare-hyökkäyksiin
Microsoft julkaisi laastarin, joka on suunniteltu korjaamaan printnightmare tilanne , mutta valitettavasti se ei käsitellään ongelman tehokkaasti . Nyt varapuheenjohtaja, toinen tunnettu Ransomware Gang, liittyy hyökkäyksiin.
Vareyhteiskunta hyödyntää aktiivisesti PrintNightmare (CVE-2021-1675 / CVE-2021-34527) levitä sivusuunnassa uhriverkkoja. Ne ovat uusi pelaaja Ransomware-tilassa. Heitä on havaittu käynnistää suuria pelin metsästys- ja kaksinkertaisia kiristyskohtauksia https://t.co/hqqrxemfyc
- Craig Williams (@Security_CRAIG) 12. elokuuta 2021
Ilmeisesti varapuheenjohtaja Ransomware-operaattorit käyttivät kaksi tulostusvoidetta hyödyntää haitallisen DLL: n käyttöönottamiseksi, kuten Cisco Talos tutkijat ja havaittu BleepingComputer .
Vareyhteiskunnan ransomware voi salata sekä Windows- että Linux-järjestelmiä OpenSSL: llä. Tyypillisesti varapuheenjohtaja pyrkii uhreja ihmisen toimivissa kaksoisnäytössä hyökkäyksissä. Se on aiemmin kohdistettu julkisten koulupiireihin ja muihin oppilaitoksiin, mutta se ei tarkoita sitä, että pysyvät jengin keskittymisessä.
Lisäksi Conti ja Magiber Ransomware Gangs hyödyntävät printnightmare-tilannetta, mikä lisää enemmän ongelmia. Mitä enemmän ryhmiä, jotka päättävät hyödyntää printnightmare-haavoittuvuutta, sitä vaarallisempaa on.
Cisco Talosin mukaan "useat erilliset uhka-toimijat hyödyntävät nyt printnightmare, ja tämä hyväksyminen todennäköisesti kasvaa niin kauan kuin se on tehokas."
Pohjimmiltaan tämä tarkoittaa sitä, että printnightmare on yhä vaarallisempi, ja se on edelleen ongelma, kun useammat ryhmät selvittävät tapoja käyttää sitä.
Mitä tämä tarkoittaa sinulle?
Kuten aina, tämä toimii muistutuksena olevan varovainen, mitä teet verkossa. On paljon haitallisia yksilöitä, jotka haluavat hyödyntää haavoittuvuuksia, kuten printnightmare. Varmista Pidä Windows päivitys , koska Microsoft jatkaa laastareiden vapauttamista.
Liittyvät: Haluatko selviytyä ransomware? Näin suojataan tietokoneesi
