रैंसमवेयर गिरोह विंडोज प्रिंट स्पूलर कमजोरियों का शोषण करते हैं

रैनसमवेयर ऑपरेटर जैसे मैग्नीबर और वाइस सोसाइटी, विंडोज प्रिंट स्पूलर कमजोरियों का सक्रिय रूप से शोषण कर रहे हैं ताकि पीड़ितों से समझौता किया जा सके और लक्षित सिस्टम पर फाइल-एन्क्रिप्टिंग पेलोड फैलाने के लिए पीड़ित के नेटवर्क के माध्यम से फैलाया जा सके।

“कई और अलग-अलग खतरे वाले अभिनेता इस भेद्यता को अपने हमलों के दौरान उपयोग करने के लिए आकर्षक मानते हैं और यह संकेत दे सकते हैं कि भविष्य में विभिन्न विरोधियों द्वारा इस भेद्यता को व्यापक रूप से अपनाया और एकीकृत किया जाएगा,” सिस्को तलोस उसने कहा गुरुवार को प्रकाशित एक रिपोर्ट में, यह दावा करता है कि स्वतंत्र विश्लेषण क्राउडस्ट्राइक से, जिसने दक्षिण कोरिया में मैग्नीबर रैंसमवेयर को लक्षित करने वाली संस्थाओं के मामलों को देखा है।

स्टैक ओवरफ्लो टीमें

जबकि मैग्नीबर रैंसमवेयर को पहली बार 2017 के अंत में दक्षिण कोरिया में दुर्भावनापूर्ण प्रचार अभियानों के माध्यम से पीड़ितों को लक्षित करते हुए देखा गया था, वाइस सोसाइटी एक नया भागीदार है जो 2021 के मध्य में रैंसमवेयर दृश्य पर दिखाई दिया, मुख्य रूप से पब्लिक स्कूल जिलों और अन्य शैक्षणिक संस्थानों को लक्षित कर रहा था। कहा जाता है कि हमले कम से कम 13 जुलाई से हुए थे।

जून के बाद से, विंडोज़ प्रिंट स्पूलर सेवा को प्रभावित करने वाले “प्रिंटनाइटमेयर” मुद्दों की एक श्रृंखला रही है जो रिमोट कोड निष्पादन को सक्षम कर सकती है जब कोई घटक विशेषाधिकार प्राप्त फ़ाइल संचालन निष्पादित कर रहा हो –

  • सीवीई-2021-1675 – विंडोज प्रिंट स्पूलर रिमोट कोड निष्पादन भेद्यता (8 जून को तय)
  • सीवीई-2021-34527 – विंडोज प्रिंट स्पूलर रिमोट कोड निष्पादन भेद्यता (6-7 जुलाई को तय)
  • सीवीई-2021-34481 – विंडोज प्रिंट स्पूलर रिमोट कोड निष्पादन भेद्यता (निश्चित अगस्त 10)
  • सीवीई-2021-36936 – विंडोज प्रिंट स्पूलर रिमोट कोड निष्पादन भेद्यता (निश्चित अगस्त 10)
  • सीवीई-2021-36947 – विंडोज प्रिंट स्पूलर रिमोट कोड निष्पादन भेद्यता (निश्चित अगस्त 10)
  • सीवीई-2021-34483 – विशेषाधिकार भेद्यता से विंडोज प्रिंट स्पूलर लिफ्ट (अगस्त 10 तय)
  • सीवीई-2021-36958 – विंडोज प्रिंट स्पूलर रिमोट कोड निष्पादन भेद्यता (अप्रकाशित)
READ  जुलाई 2021 के लिए मुफ्त PlayStation Plus गेम जाहिर तौर पर लीक हो गया

क्राउडस्ट्राइक ने संकेत दिया कि यह प्रिंटनाइटमेयर भेद्यता का फायदा उठाने के लिए मैग्नीबर रैंसमवेयर गिरोह के प्रयासों को सफलतापूर्वक अवरुद्ध करने में सक्षम था।

डेटा उल्लंघनों को रोकना

दूसरी ओर, वाइस सोसाइटी ने क्रेडेंशियल चोरी और विशेषाधिकार वृद्धि के लिए मूल विंडोज़ सुरक्षा को दरकिनार करने से पहले समझौता-पश्चात खोज और अन्वेषण करने के लिए विभिन्न तकनीकों का उपयोग किया है।

रैंसमवेयर

विशेष रूप से, माना जाता है कि हमलावर ने पूरे वातावरण में कई प्रणालियों पर ध्यान केंद्रित करने और पीड़ित से क्रेडेंशियल निकालने के लिए PrintNightmare दोष (CVE-2021-34527) से जुड़ी एक दुर्भावनापूर्ण लाइब्रेरी का उपयोग किया है।

शोधकर्ताओं ने कहा: “एडनिमेट रैंसमवेयर हमले के जीवन चक्र के लिए अपने दृष्टिकोण में लगातार सुधार कर रहे हैं क्योंकि वे अधिक प्रभावी ढंग से, कुशलता से और स्पष्ट रूप से संचालित करने का प्रयास करते हैं।” “प्रिंटनाइटमेयर के रूप में जानी जाने वाली भेद्यता का उपयोग करने से पता चलता है कि दुश्मन करीब से ध्यान दे रहे हैं और नए उपकरणों को जल्दी से एकीकृत करेंगे जो उन्हें अपने हमलों के दौरान विभिन्न उद्देश्यों के लिए उपयोगी लगते हैं।”

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *