Операторы вымогателя добавили эксплойт PrintNightmare в свой арсенал и атакуют серверы Windows, чтобы развертывать малварь Magniber.
PrintNightmare – это класс уязвимостей (известные как CVE-2021-1675, CVE-2021-34527 и CVE-2021-36958), которые затрагивают сервис Windows Print Spooler, драйверы для принтера для Windows и функции системы Point и Print.
Microsoft выпустила обновления, чтобы исправить CVE-2021-1675 и CVE-2021-34527, в июне, июле и августе.
Злоумышленники могли использовать эти уязвимости для повышения привилегий, распространения малвари через исполнение удаленного кода.
Исследователи недавно выяснили, что группировка вымогателей Magniber использует PrintNightmare для этих целей в атаках на жертв из Южной Кореи.
