بیا سایت ایران, سیستم های عامل

وحشت های شبانه: کمپین های باج افزار از PrintNightmare استفاده می کنند

PrintNightmare برای توزیع باج افزار ، ZDNet ، و محققان امنیتی شواهدی از اقدامات متعدد تهدیدکنندگان پیدا کرده اند مزیت آسیب پذیری.

Microsoft تایید PrintNightmare در 1 ژوئیه. یک بروزرسانی اضطراری را برای آدرس منتشر کرد این نقص کمتر از یک هفته بعد بود ، اما آن وصله ناقص بود و شرکت رفع رسمی تا زمانی که رفتار پیش فرض Point تغییر نکند و نصب درایور چاپ در 10 آگوست.

بسیاری از افراد در به روز رسانی سیستم خود دیر می کنند ، اما محققان امنیتی در CrowdStrike و Cisco Talos Incident Response به طور مستقل کشف خود را به اشتراک گذاشتند که گروه های هکری از آسیب پذیری PrintNightmare در روزهای بعد از آخرین وصله مایکروسافت.

CrowdStrike در 11 آگوست گفت که “باج افزار Magniber را شناسایی کرد که سعی داشت از آسیب پذیری شناخته شده PrintNightmare برای قربانیان سازش استفاده کند” در ماه جولای. با موفقیت این حملات را مسدود کرد ، اما سیستم هایی که به حفاظت آن متکی نیستند همچنان می توانند توسط باج افزار مورد هدف قرار گیرند.

“CrowdStrike تخمین می زند که آسیب پذیری PrintNightmare همراه با استقرار باج افزارها همچنان مورد سوء استفاده قرار می گیرد. توسط دیگر بازیگران تهدید ، “شرکت گفت ، و محققان در Cisco Talos ثابت کردند که تخمین با اعلام خودشان درست است.

Cisco Talos در 12 اوت گفت که یک اپراتور کمپین باج افزار معروف به Vice Society که” مناطق دولتی مدارس و سایر موسسات آموزشی را هدف قرار داده است ” “و دیگر قربانیان” کوچک یا متوسط ​​”، به عنوان بخشی از آخرین حملات خود ، از PrintNightmare نیز به طور فعال استفاده می کردند.

” استفاده از آسیب پذیری معروف به PrintNightmare نشان می دهد که دشمنان توجه و اراده زیادی دارند به سرعت ابزارهای جدیدی را که به نظر آنها مفید است ، وارد کنید یا اهداف مختلف در طول حملات آنها ، “سیسکو تالوس گفت. “چندین بازیگر تهدید مجزا در حال حاضر از مزایای PrintNightmare استفاده می کنند و این تصویب احتمالاً تا زمانی که م effectiveثر باشد افزایش می یابد.”

توصیه شده توسط ویراستاران ما

PrintNightmare تا حدی یک هدف قانع کننده است زیرا بر روی هر نسخه از Windows تأثیر می گذارد. دفاع از آن همچنین مستلزم تغییر رفتار سیستم عامل با غیرفعال کردن Print Spooler (و در نتیجه توانایی چاپ هر چیزی) یا تغییر نصب کننده درایور Point و Print است.

اما حتی تغییر Point و Print ممکن است کافی نباشد. برای دفاع در برابر سوء استفاده ها که Print Spooler را هدف قرار می دهند. مایکروسافت آسیب پذیری جدیدی را آشکار کرد که می تواند اجرای کد از راه دور با امتیازات SYSTEM را فعال کند ، CVE- 2021-36958 ، روز بعد از انتشار رفع مشکل رسمی PrintNightmare.

این خبرنامه ممکن است حاوی تبلیغات ، معاملات یا پیوندهای وابسته باشد. اشتراک در خبرنامه نشان دهنده رضایت شما از شرایط استفاده و خط مشی رازداری . هر زمان که بخواهید می توانید خبرنامه را لغو کنید.

نوشته ها مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *