Оператори програм-вимагачів навчилися зламувати Windows через офісне обладнання. Про це повідомляє видання
Bleeping Computer.
Фахівці з'ясували, що шахраї почали використовувати уразливість PrintNightmare, яка дозволяє отримати контроль над ПК під управлінням Windows і проникати в систему через принтер і інше офісне обладнання.
Відзначається, що зловмисники з мережевої угруповання Magniber компрометують безпеку серверів, на яких не встановлено захист від PrintNightmare, шляхом віддаленої установки dll-завантажувача. Однойменна шкідлива програма Magniber є активною з 2017 року.
«Уразливість PrintNightmare в поєднанні з новим розгортанням програми-здирника, ймовірно, буде і далі використовуватися зловмисниками», – зауважили в агентстві з безпеки CrowdStrike.
Фахівці розповіли, що найбільш уразливими перед атакою є комп'ютери, на яких включена служба диспетчера черги друку і функція віддаленого друку Windows.
