PrintNightMare Exploit, Windows kullanıcıları için gerçekten bir kabus olduğu için en uygun şekilde adlandırılmış durum olabilir. Şimdi, yeni Ransomware çetesi grupları, Windows PC'leri saldırmak için PrintNightMare'i kullanıyor, yepyeni bir tehdit seviyesi yaratıyor.
Toplum Yardımcısı, PrintNightMare saldırılarına katıldı
Microsoft PripnightMare durumunu düzeltmek için tasarlanmış bir yama yayınladı , ama ne yazık ki, yapmadı problemle etkili bir şekilde anlaşma . Şimdi, bilinen bir başka Ransomware çetesi olan toplum yardımcısı, saldırılara katılıyor.
Toplum Yardımcısı, Mağdur ağlarında lateral olarak yayılacak olan PrintNightMare'i (CVE-2021-1675 / CVE-2021-34527) aktif olarak kullanır. Ransomware alanında yeni bir oyuncu. Büyük oyun avcılığı ve çift hariç saldırıların başlatılması gözlendi https://t.co/hqqrxemfyc
- Craig Williams (@security_craig) 12 Ağustos 2021
Görünüşe göre, toplum yardımcısı Ransomware operatörleri, gördüğü gibi kötü niyetli bir dll dosyasını dağıtmak için iki adet baskı biriktirici kullandı. Cisco Talos Araştırmacıları ve tarafından benekli BleepingComputer .
Toplumun Ransomware Yardımcısı hem Windows hem de Linux sistemlerini OPENSSL ile şifreleyebilir. Tipik olarak, toplum Yardımcısı, insan tarafından işletilen çift gasp saldırılarındaki mağdurları hedefler. Daha önce devlet okulu ilçelerini ve diğer eğitim kurumlarını hedef alan, ancak bu, çetenin odak noktası kalacağı anlamına gelmez.
Ek olarak, Conti ve Magniber Ransomware çeteleri, PrintNightMare durumunu kullanıyor, daha da fazla sorun yaratıyor. PrintNightMare güvenlik açığından yararlanmayı sonlandıran daha fazla grup, daha tehlikeli olur.
Cisco Talos'a göre, "Birden fazla farklı tehdit aktörleri şimdi PrintNightMare'den yararlanıyor ve bu benimsenmesi, etkili olduğu sürece artmaya devam edecek."
Temel olarak, bu, PrintNightMare'in daha tehlikeli hale geldiği anlamına gelir ve daha fazla grup, kullanmanın yollarını çözerken sorun olmaya devam edecektir.
Bu sizin için ne anlama geliyor?
Her zaman olduğu gibi, bu çevrimiçi olduğunuza dikkatli olmak için bir hatırlatma görevi görür. PrintnightMare gibi güvenlik açıklarından yararlanmak için orada bir sürü kötü amaçlı kişi var. Emin ol Windows güncel kalmasını sağlayın , Microsoft'un yamaları serbest bırakmaya devam edeceği için.
İLGİLİ: Ransomware hayatta kalmak ister misiniz? PC'nizi nasıl koruyacaksınız
