يستهدف كل المجتمع و الشركات الصغيرة ، وكذلك المدارس العامة والمؤسسات التعليمية الأخرى.
بدأت مجموعة Vice Society ransomware في استغلال ثغرة PrintNightmare في التخزين المؤقت للطباعة في Windows لنقل ضحاياها عبر الشبكات.
PrintNightmare هي فئة من نقاط الضعف ( CVE-2021-1675 و CVE-2021-34527 و CVE-2021-36958 ) في Windows Print Spooler وبرامج تشغيل Windows ووظيفة Windows Point and Print.
تم إصلاح CVE-2021-1675 و CVE-2021-34527 بواسطة Microsoft في يونيو ويوليو وأغسطس من هذا العام. في يوم الأربعاء ، 11 أغسطس ، نشرت الشركة أيضًا إشعارًا أمنيًا لـ CVE-2021-36958 (ثغرة أمنية تصعيد امتياز محلي لم يتم تصحيحها بواسطة Microsoft).
يمكن للمهاجمين استخدام هذه المجموعة من نقاط الضعف لرفع الامتيازات محليًا أو توزيع البرامج الضارة نيابة عن مسؤولي مجال Windows عن طريق تنفيذ التعليمات البرمجية عن بُعد بامتيازات النظام.
وفقًا لـ Cisco Talos ، يقوم مشغلو برامج الفدية التابعين لـ Vice Society بتنزيل ملف DLL ضار إلى نظام الضحية لاستغلال ثغرات أمنية في PrintNightmare (CVE-2021-1675 و CVE-2021-34527).
يقوم نائب المجتمع بتشفير أنظمة Windows و Linux باستخدام OpenSSL (AES256 + secp256k1 + ECDSA). يستهدف تجمع نائب المجتمع في المقام الأول الشركات والشركات الصغيرة ، وكذلك المدارس العامة والمؤسسات التعليمية الأخرى.
سوف نذكر ، هذا الأسبوع ، أصبح معروفًا أن مشغلي برنامج الفدية Magniber بدأوا أيضًا في استغلال نقاط الضعف في PrintNightmare في الهجمات على الضحايا في كوريا الجنوبية.
0 تعليقات