تستفيد المزيد من عصابات برامج الفدية من PrintNightmare لمهاجمة أجهزة الكمبيوتر التي تعمل بنظام Windows
قد يكون استغلال PrintNightmare هو الموقف الأنسب ، لأنه كان بالفعل كابوسًا لمستخدمي Windows. الآن ، تستغل مجموعات جديدة من عصابات برامج الفدية PrintNightmare لمهاجمة أجهزة الكمبيوتر التي تعمل بنظام Windows ، مما يخلق مستوى جديدًا تمامًا من التهديد.
نائب المجتمع هو هجوم على PrintNightmare
أصدرت Microsoft تصحيحًا مصممًا لإصلاح حالة PrintNightmare ، لكن لسوء الحظ ، لم تحل المشكلة بشكل فعال . الآن ، تنضم Vice Society ، وهي عصابة رانسومواري أخرى معروفة ، إلى الهجمات.
على ما يبدو، الفدية نائب جمعية مشغلي استخدمت اثنين من مآثر التخزين المؤقت لنشر DLL خبيث، كما لوحظ من قبل الباحثين سيسكو تالوس والكشف عنها بواسطة BleepingComputer .
يمكن لـ Vice Society ransomware تشفير أنظمة Windows و Linux باستخدام OpenSSL. عادةً ما يستهدف نائب المجتمع الضحايا في هجمات ابتزاز مزدوجة يديرها الإنسان. لقد استهدفت سابقًا مناطق المدارس العامة والمؤسسات التعليمية الأخرى ، لكن هذا لا يعني أنها ستستمر في التركيز على العصابة.
علاوة على ذلك ، تستغل عصابتا Conti و Magniber ransomware الوضع PrintNightmare ، مما يخلق المزيد من المشاكل. كلما زاد عدد المجموعات التي ينتهي بها الأمر باستغلال ثغرة PrintNightmare ، كلما أصبحت أكثر خطورة.
وفقًا لـ Cisco Talos ، “يستفيد العديد من جهات التهديد المختلفة من PrintNightmare ومن المرجح أن يستمر هذا التبني في النمو طالما أنه فعال.”
هذا يعني بشكل أساسي أن PrintNightmare أصبح أكثر خطورة وسيظل يمثل مشكلة حيث تكتشف المزيد من المجموعات طرقًا لاستخدامها.
ماذا يعني هذا بالنسبة لك؟
كما هو الحال دائمًا ، يعد هذا بمثابة تذكير لتوخي الحذر فيما تفعله عبر الإنترنت. هناك العديد من الأشخاص الخبثاء الذين يتطلعون إلى استغلال نقاط الضعف مثل PrintNightmare. تأكد من تحديث Windows باستمرار ، حيث ستستمر Microsoft في إصدار التصحيحات.