Вымогательские группировки взяли на вооружение эксплоиты для PrintNightmare - «Новости» » Интернет технологии
sitename
Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу - «Новости сети»
Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу - «Новости сети»
 «Китайцы показывают, как надо делать игры»: геймеров впечатлил трейлер фэнтезийного боевика Swords of Legends в духе Black Myth: Wukong - «Новости сети»
«Китайцы показывают, как надо делать игры»: геймеров впечатлил трейлер фэнтезийного боевика Swords of Legends в духе Black Myth: Wukong - «Новости сети»
 Последнее обновление Windows 11 24H2 ломает SSD и HDD, но не везде - «Новости сети»
Последнее обновление Windows 11 24H2 ломает SSD и HDD, но не везде - «Новости сети»
 GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
 Magic Mouse похищает данные 650 000 банковских карт ежемесячно - «Новости»
Magic Mouse похищает данные 650 000 банковских карт ежемесячно - «Новости»
 Представители WhatsApp прокомментировали блокировку звонков в РФ - «Новости»
Представители WhatsApp прокомментировали блокировку звонков в РФ - «Новости»
 Microsoft исправила более 100 уязвимостей - «Новости»
Microsoft исправила более 100 уязвимостей - «Новости»
 «Попали в самую точку!»: музыкальная тема главного меню Heroes of Might & Magic: Olden Era покорила фанатов - «Новости сети»
«Попали в самую точку!»: музыкальная тема главного меню Heroes of Might & Magic: Olden Era покорила фанатов - «Новости сети»
 Scaly Wolf снова атакует российский машиностроительный сектор - «Новости»
Scaly Wolf снова атакует российский машиностроительный сектор - «Новости»
 Gemini мог раскрывать данные пользователей через Google Calendar - «Новости»
Gemini мог раскрывать данные пользователей через Google Calendar - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Вымогательские группировки взяли на вооружение эксплоиты для PrintNightmare - «Новости»

✔Вымогательские группировки взяли на вооружение эксплоиты для PrintNightmare - «Новости»

13 августа 2021 860 Новости / Добавления стилей / Заработок / Изображения 0

ИБ-эксперты заметили, что операторы шифровальщиков добавили в свой арсенал эксплоиты для проблем PrintNightmare и используют их для развертывания пейлоадов вымогателя Magniber.


Название PrintNightmare объединяет в себе целый класс уязвимостей (CVE-2021-1675, CVE-2021-34527 и CVE-2021-36958), влияющих на службу диспетчера очереди печати Windows (Print Spooler), драйверы печати и функцию Windows Point and Print.


Microsoft уже выпускала патчи для CVE-2021-1675 и CVE-2021-34527 в июле и августе текущего года, однако исследователи обнаружили, что проблемы все еще не устранены до конца, и злоумышленники по-прежнему могут получить привилегии уровня System, просто подключившись к удаленному серверу печати. Этой проблеме недавно был присвоен идентификатор CVE-2021-36958.


Как теперь сообщают специалисты компании Crowdstrike, еще в прошлом месяце хакеры взяли проблемы PrintNightmare на вооружение. Уязвимости эксплуатирует как минимум одна хак-группа, стоящая за вымогателем Magniber, которая применяет эксплоиты для PrintNightmare против жертв из Южной Кореи.


После компрометации серверов, на которых не установлены патчи для PrintNightmare, Magniber задействует обфусцированный загрузчик DLL, который сначала внедряется в процесс, а затем распаковывается для выполнения локального file traversal и шифрования файлов на скомпрометированном устройстве.


Пока эксперты считают, что только Magniber использует эксплоиты для PrintNightmware  для своих атак, однако они ожидают, что вскоре уязвимости явно возьмут на вооружение и других хак-группы, особенно разработчики программ-вымогателей.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

ИБ-эксперты заметили, что операторы шифровальщиков добавили в свой арсенал эксплоиты для проблем PrintNightmare и используют их для развертывания пейлоадов вымогателя Magniber. Название PrintNightmare объединяет в себе целый класс уязвимостей (CVE-2021-1675, CVE-2021-34527 и CVE-2021-36958), влияющих на службу диспетчера очереди печати Windows (Print Spooler), драйверы печати и функцию Windows Point and Print. Microsoft уже выпускала патчи для CVE-2021-1675 и CVE-2021-34527 в июле и августе текущего года, однако исследователи обнаружили, что проблемы все еще не устранены до конца, и злоумышленники по-прежнему могут получить привилегии уровня System, просто подключившись к удаленному серверу печати. Этой проблеме недавно был присвоен идентификатор CVE-2021-36958. Как теперь сообщают специалисты компании Crowdstrike, еще в прошлом месяце хакеры взяли проблемы PrintNightmare на вооружение. Уязвимости эксплуатирует как минимум одна хак-группа, стоящая за вымогателем Magniber, которая применяет эксплоиты для PrintNightmare против жертв из Южной Кореи. После компрометации серверов, на которых не установлены патчи для PrintNightmare, Magniber задействует обфусцированный загрузчик DLL, который сначала внедряется в процесс, а затем распаковывается для выполнения локального file traversal и шифрования файлов на скомпрометированном устройстве. Пока эксперты считают, что только Magniber использует эксплоиты для PrintNightmware для своих атак, однако они ожидают, что вскоре уязвимости явно возьмут на вооружение и других хак-группы, особенно разработчики программ-вымогателей.
CSS
запостил(а)
Walker
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: