Шахраї навчилися зламувати Windows через принтер

Оператори програм-вимагачів навчилися зламувати Windows через офісне обладнання. Про це повідомляє видання Bleeping Computer.

Фахівці з'ясували, що шахраї почали використовувати уразливість PrintNightmare, яка дозволяє отримати контроль над ПК під управлінням Windows і проникати в систему через принтер і інше офісне обладнання.

Відзначається, що зловмисники з мережевої угруповання Magniber компрометують безпеку серверів, на яких не встановлено захист від PrintNightmare, шляхом віддаленої установки dll-завантажувача. Однойменна шкідлива програма Magniber є активною з 2017 року.

«Уразливість PrintNightmare в поєднанні з новим розгортанням програми-здирника, ймовірно, буде і далі використовуватися зловмисниками», – зауважили в агентстві з безпеки CrowdStrike.

Фахівці розповіли, що найбільш уразливими перед атакою є комп'ютери, на яких включена служба диспетчера черги друку і функція віддаленого друку Windows.

Нагадаємо, 7 липня, хакери, які зламали сервер Національного комітету Республіканської партії США, не змогли отримати дані. Інформація Національного комітету Республіканської партії США не потрапила до зловмисників.

До слова, сайти офісу президента, Служби безпеки та інших державних структур ввечері 6 липня раптово перестали працювати. У Державній службі зв’язку та інформації пояснили причину «падіння» сайтів державних структур ввечері 6 липня. За їх даними, трапились хакерські атаки.

Як повідомлялося, 13 липня, хакери атакували сайти президента України та СБУ.