Експлуатація PrintnightMare може бути найбільш належним чином названою ситуацією, оскільки вона дійсно була кошмаром для користувачів Windows. Тепер нові групи покупок, які використовують принцип для атаки ПК, створюючи цілий рівень нової загрози.
Віце-суспільство приєднується до нападів Printnightmare
Microsoft випустив патч, призначений для виправлення ситуації з друкаркою , але, на жаль, це не було ефективно вирішувати проблему . Зараз, віце-суспільство, інша відома банда Ransomware, приєднується до нападів.
Віце-суспільство активно використовує друк ніг (CVE-2021-1675 / CVE-2021-34527), щоб розповсюдити бічні мережі потерпілого. Вони є новим гравцем у простірку. Вони спостерігали запуску великої гри полювання та двосамбові атаки https://t.co/hqqrxemfyc
- Крейг Вільямс (@security_craig) 12 серпня 2021 року
Очевидно, віце-суспільство оператори Ransomware використовували два друкованих буферів, які використовуються для розгортання шкідливого DLL, як це спостерігається Дослідники Cisco Talos і плямитися Подрібнювач .
Покупка віце-суспільства може шифрувати як системи Windows, так і Linux з OpenSSL. Як правило, віце-суспільство спрямовує жертв у людсько-експлуатаційних двома вимагання. Він раніше орієнтований на громадські округи та інші навчальні заклади, але це не означає, що залишиться зосередженням банди.
Крім того, банди Conti та Magriber Ransomware експлуатують ситуацію з друкаркою, створюючи ще більше проблем. Чим більше груп, які в кінцевому підсумку експлуатують уразливість друкарської марки, тим більше небезпечніше стає.
За словами Cisco Talos, "багаторазові чіткі актори загрозу зараз користуються перевагами prortnignmare, і це усиновлення, ймовірно, продовжуватиме зростати, поки він є ефективним".
В принципі, це означає, що друкарна стає все більш небезпечною, і це буде продовжувати би бути проблемою, оскільки більше груп з'ясує способи його використання.
Що це означає для вас?
Як завжди, це служить нагадуванням, щоб бути обережним, що ви робите в Інтернеті. Є багато шкідливих людей, які шукають, щоб скористатися вразливостями, як printnignmare. Переконатися Тримайте Windows Updated , оскільки Microsoft буде продовжувати випускати патчі.
Пов'язані: Хочете вижити Ransomware? Ось як захистити ваш комп'ютер
