В чем заключалась уязвимость PrintNightmare и как она использовалась в хакерских атаках?

Уязвимость PrintNightmare заключалась в диспетчере очереди печати (Print Spooler) операционной системы Windows и позволяла злоумышленникам удалённо запускать произвольный код. digitalocean.ru

В хакерских атаках уязвимость PrintNightmare использовалась для того, чтобы получить доступ к любой системе, похитить данные или зашифровать их с целью получения выкупа. www.gazeta.ru Киберпреступники могли устанавливать и запускать на компьютере жертвы любое программное обеспечение, модифицировать и копировать данные, и даже создавать новые учётные записи с правами администратора. digitalocean.ru

Например, аналитики Cisco Talos описали способ кражи денег пользователей Windows с помощью уязвимости PrintNightmare, который заключался во взломе системы через принтеры и офисное оборудование. lenta.ru Злоумышленники использовали программу под названием Vice Society, которая внедрялась на заражённые компьютеры. lenta.ru После установки система переадресовывала пользователей на специальный сайт, где жертве предлагали заплатить выкуп. lenta.ru В противном случае хакеры обещали заблокировать данные на ПК. lenta.ru