باج افزاری جدید: مهاجمان در سال 2021 از آسیب پذیری های Windows PrintNightmare سوء استفاده می کنند!

Windows PrintNightmare

مجرمان سایبری از جمله Vice Society و Magniberدر تلاش خود برای آسیب رساندن به قربانیان از آسیب پذیری های Windows PrintNightmare استفاده می کنند و تعداد گروه های باج افزارهایی که سعی می کنند از شبکه های بدون تماس استفاده کنند رو به افزایش است.

آسیب پذیری های اجرای کد از راه دور (CVE-2021-34527 و CVE-2021-1675) در Windows PrintNightmare، سرویسی که به طور پیش فرض برای همه سرویس گیرندگان ویندوز فعال است و برای کپی داده ها بین دستگاه ها برای مدیریت کارهای چاپی مورد استفاده واقع می شود. به مهاجمان اجازه می دهد کد دلخواه خود را اجرا کنند ، همچنین این سرویس آنها را قادر به نصب برنامه ها، تغییر و حذف داده ها ، ایجاد حساب های جدید با دسترسی کامل کاربران و مانیتور در شبکه ها می کند.

افزایش تعداد حملات با استفاده از Windows PrintNightmare:

در حال حاضر باندهای باج افزاری از مزایای که Windows PrintNightmare در اختیار آن ها قرار داده است، برای به خطر انداختن شبکه ها، رمزگذاری پرونده ها و سرورها و درخواست پرداخت از قربانیان و صد ها کار دیگر استفاده می کنند. یکی از این تیم ها Vice Society است، یک عامل نسبتاً جدید در فضای باج افزار که برای اولین بار در ماه ژوئن ظاهر شد.

Windows PrintNightmare

مانند بسیاری از گروه های باج افزار سایبری دیگر، این گروه نیز از حملات اخاذی مضاعف استفاده می کند، داده های قربانیان را می دزدد و تهدید می کند که در صورت عدم پرداخت باج ، آن را منتشر خواهد کرد. به گفته Cisco Talos ، این گروه بیشتر روی قربانیان کوچک و متوسط ، به ویژه مدارس و سایر موسسات آموزشی تمرکز کرده است.

طبیعت فراگیر سیستم های ویندوز در این محیط ها بدین معناست که Vice Society می تواند از آسیب پذیری های Windows PrintNightmare در صورت عدم استفاده از patch ها برای اجرای کد ، حفظ پایداری در شبکه ها و ارائه باج افزار استفاده کند. 

محققان Cisco Talos در یک پست وبلاگی نوشتند: “استفاده از آسیب پذیری معروف به Windows PrintNightmare نشان می دهد که حمله کنندگان به آن توجه زیادی دارند و به سرعت ابزارهای جدیدی را که برای اهداف مختلف در طول حملات خود به کار خواهند بست.”

طبیعت فراگیر سیستم های ویندوز در این محیط ها بدین معناست که Vice Society می تواند از آسیب پذیری های Windows PrintNightmare در صورت عدم استفاده از وصله ها برای اجرای کد ، حفظ پایداری در شبکه ها و ارائه باج افزار استفاده کند. محققان Cisco Talos در یک پست در وبلاگ خود نوشتند: “استفاده از آسیب پذیری معروف به Windows PrintNightmare نشان می دهد که حمله کنندگان توجه زیادی به آن دارند و به سرعت ابزارهای جدیدی را که برای اهداف مختلف در طول حملات خود مفید می دانند، به کار خواهند بست.”

بسیاری از اجرا کنندگان تهدید به صورت مجزا در حال حاضر از مزایای Windows PrintNightmare استفاده می کنند و این فرآیند احتمالاً تا زمانی که مؤثر واقع شود، افزایش می یابد. 

یکی دیگر از گروه های باج افزاری که به طور فعال از این آسیب پذیری استفاده می کند، Magniber است. این عملیات باج افزاری از سال 2017 فعال بوده و ویژگی ها و روش های جدیدی را برای حمله معرفی می کند. Magniber در ابتدا از ابزارهای سوء استفاده کننده برای گسترش حملات استفاده می کرد. قبل از استفاده از آسیب پذیری های امنیتی patch نشده در نرم افزار از جمله Internet Explorer و Flash. اکثرا کمپین های واقع در کشور کره جنوبی مورد هدف قرار می گرفته اند.

به احتمال زیاد سایر گروه های باج افزار و کمپین های هک مخرب قصد دارند از Windows PrintNightmare سوء استفاده کنند ، بنابراین بهترین راه دفاع در برابر این آسیب پذیری این است که اطمینان حاصل کنید سیستم ها در اسرع وقت patch امنیتی مدنظر را دریافت می کنند. 

لیویو آرسن ، مدیر تحقیقات و گزارش تهدید در Crowdstrike ، می گوید:

"CrowdStrike تخمین می زند که آسیب پذیری Windows PrintNightmare همراه با به کارگیری باج افزار به احتمال زیاد توسط سایر عوامل تهدید مورد سوء استفاده قرار می گیرد. ما سازمان ها را تشویق می کنیم تا همیشه آخرین patch ها اعمال کنند و از بهترین شیوه های امنیتی برای تقویت موقعیت امنیتی خود در برابر تهدیدها استفاده کنند."

احمد ساروخانی
احمد ساروخانی

  • چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  • چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  • چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  • چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط

لینک کوتاه نوشته
0

سبد خرید چسبان