ניצול ההדפסה עשוי להיות המצב הנמצא ביותר, כפי שהוא אכן היה סיוט עבור משתמשי Windows. עכשיו, קבוצות חדשות של כנופיות ransomware מנוצלים תדפיס כדי לתקוף את Windows PCS, יצירת רמת איום חדשה לגמרי.
סגן החברה מצטרפת להתקפות ההדפסה
מיקרוסופט פרסמה תיקון שנועד לתקן את מצב ההדפסה , אבל למרבה הצער, זה לא ביעילות להתמודד עם הבעיה . עכשיו, סגן החברה, כנופיית כנופיה ידועה נוספת, מצטרפת להתקפות.
סגן החברה מנוצלת באופן פעיל (CVE-2021-1675 / CVE-2021-34527) להתפשט לרוחב ברשתות הקורבן. הם שחקן חדש בחלל ransomware. הם נצפו שיגור משחק גדול ציד ותיקויות כפולות https://t.co/hqqqrxemfyc.
- קרייג וויליאמס (@security_craig) 12 באוגוסט, 2021
ככל הנראה, סגן החברה ransomware מפעילי השתמשו שני הדפסה ברקע ניצול כדי לפרוס DLL זדוני, כפי שנצפה על ידי סיסקו טלוס חוקרים ומראה על ידי מחשב .
סגן החברה Ransomware יכול להצפין הן במערכות Windows ו- Linux עם OpenSSL. בדרך כלל, סגן החברה מטרות קורבנות בהתקפות של פעמיים המופעלות. זה בעבר התמקדו במחוזות הציבור ואת מוסדות חינוך אחרים, אבל זה לא אומר שזה יישאר להתמקד של הכנופיה.
בנוסף, כנופיות conti ו מגניב ransomware מנוצלים את מצב ההדפסה, יצירת בעיות רבות עוד יותר. יותר קבוצות בסופו של דבר ניצול הפגיעות של יום ההדפסה, כך הוא הופך להיות מסוכן יותר.
לדברי סיסקו טלוס, "מספר רב של שחקני איום ברורים נמצאים כעת ניצלו להדפסה, ואימוץ זה ימשיך לגדול כל עוד הוא יעיל".
ביסודו של דבר, משמעות הדבר היא כי printnightmare הופך להיות מסוכן יותר, וזה ימשיך להיות בעיה כמו קבוצות יותר להבין דרכים להשתמש בו.
מה זה אומר לך?
כמו תמיד, זה משמש תזכורת להיות זהיר מה שאתה עושה באינטרנט. יש הרבה אנשים זדוניים שם בחוץ מחפש לנצל את הפגיעויות כמו ppectnightmare. ודא ל שמור את Windows מעודכן , כפי ש- Microsoft תמשיך לשחרר תיקונים.
קָשׁוּר: רוצה לשרוד ransomware? הנה איך להגן על המחשב שלך
