PrintnightMare Exploit은 실제로 Windows 사용자의 악몽 이었기 때문에 가장 적절하게 명명 된 상황 일 수 있습니다. 이제 새로운 그룹의 Ransomware Gangs가 PrintnightMare를 활용하여 Windows PC를 공격하여 완전히 새로운 위협 수준을 만듭니다.
부통령은 Printnightmare 공격에 가입하고 있습니다
마이크로 소프트 PrintnightMare 상황을 수정하도록 설계된 패치를 출시했습니다 ,하지만 불행히도, 그것은하지 않았다 문제를 효과적으로 다루십시오 ...에 이제 부통령, 또 다른 ransomware 갱단이 공격에 참여하고 있습니다.
부행사는 피해자 네트워크를 가로 질러 옆으로 퍼지기 위해 PrintnightMare (CVE-2021-1675 / CVE-2021-34527)를 적극적으로 활용할 수 있습니다. 그들은 Ransomware 공간의 새로운 플레이어입니다. 그들은 큰 게임 사냥과 이중 강탈 공격을 시작하는 것을 관찰했습니다. https://t.co/hqqrxemfyc.
- 크레이그 윌리엄스 (@security_craig) 8 월 12 일, 2021.
분명히, 부통령 Ransomware 운영자는 두 가지 인쇄 스풀러 익스플로트를 사용하여 악의적 인 DLL을 배포했습니다. 시스코 탈라스 연구원 그리고 목격 된 것 굶주림 컴퓨터 ...에
부사회의 Ransomware는 Windows 및 Linux 시스템을 OpenSSL로 암호화 할 수 있습니다. 일반적으로 부통령은 인간 운영 이중 강압 공격의 희생자를 목표로합니다. 그것은 이전에 공립학교 지구와 다른 교육 기관을 목표로 삼았으나 갱단의 초점을 유지할 것이라는 의미는 아닙니다.
또한 Conti 및 Magniber Ransomware Gangs는 PrintnightMare 상황을 이용하여 더 많은 문제를 발생시킵니다. PrintnightMare 취약성을 악용하는 그룹이 많을수록 더 위험합니다.
시스코 탈로스 (Cisco Talos)에 따르면 "여러 명의 뚜렷한 위협 배우들이 Printnightmare를 이용하고 있으며,이 채택은 효과적이면 계속 될 것입니다."
기본적으로 이것은 PrintnightMare가 더 위험 해지고 있으며 더 많은 그룹이 사용하는 방법을 파악함에 따라 문제가 될 것입니다.
이게 당신을 위해 무엇을 의미합니까?
항상 그렇듯이 온라인에서하는 일을 조심하는 알림으로 사용됩니다. PrintnightMare와 같은 취약점을 이용하려는 악의적 인 개인이 많이 있습니다. 꼭 해소하십시오 Windows를 업데이트하십시오 Microsoft가 패치를 계속 해제 할 것입니다.
관련된: ransomware를 살아남고 싶습니까? 다음은 PC를 보호하는 방법입니다
