Уязвимость PrintNightmare заключалась в диспетчере очереди печати (Print Spooler) операционной системы Windows и позволяла злоумышленникам удалённо запускать произвольный код. 3

В хакерских атаках уязвимость PrintNightmare использовалась для того, чтобы получить доступ к любой системе, похитить данные или зашифровать их с целью получения выкупа. 1 Киберпреступники могли устанавливать и запускать на компьютере жертвы любое программное обеспечение, модифицировать и копировать данные, и даже создавать новые учётные записи с правами администратора. 3

Например, аналитики Cisco Talos описали способ кражи денег пользователей Windows с помощью уязвимости PrintNightmare, который заключался во взломе системы через принтеры и офисное оборудование. 4 Злоумышленники использовали программу под названием Vice Society, которая внедрялась на заражённые компьютеры. 4 После установки система переадресовывала пользователей на специальный сайт, где жертве предлагали заплатить выкуп. 4 В противном случае хакеры обещали заблокировать данные на ПК. 4