Printnightmare Exploit kan være den mest hensigtsmæssigt navngivne situation, da det faktisk har været et mareridt for Windows-brugere. Nu udnytter nye grupper af Ransomware Gangs printnightmare til at angribe Windows-pc'er, hvilket skaber et helt nyt trusselniveau.
Vice Society er medlem af printnightmare angreb
Microsoft. Udgivet en patch designet til at fastsætte Situationen Printnightmare , men det gjorde det desværre ikke effektivt beskæftige sig med problemet . Nu, vice samfund, en anden kendt ransomware bande, går ind på angrebene.
Vice Society udnytter aktivt printnightmare (CVE-2021-1675 / CVE-2021-34527) for at sprede lateralt på tværs af offernetværk. De er en ny spiller i ransomware-rummet. De er blevet observeret lancering af big-game jagt og dobbelt-udbrydningsangreb https://t.co/hqqrxemfyc.
- Craig Williams (@Security_Craig) 12. august 2021
Tilsyneladende brugte Vice Society Ransomware-operatører to print spooler udnytter til at implementere en ondsindet DLL, som observeret af Cisco Talosforskere og spottet af Bleepingcomputer. .
Vice Society's Ransomware kan kryptere både Windows og Linux-systemer med OpenSSL. Typisk målretter vicesamfundet for ofre i menneskelige betjente dobbeltpropningsangreb. Det har tidligere målrettede offentlige skoler og andre uddannelsesinstitutioner, men det betyder ikke, at det vil forblive bandens fokus.
Derudover udnytter Conti- og Magniber Ransomware-banderne printnightmare-situationen, hvilket skaber endnu flere problemer. Jo flere grupper, der ender med at udnytte printnightmare sårbarheden, desto mere farligt bliver det.
Ifølge Cisco Talos udnytter "flere forskellige trusselsaktører nu udnyttelse af printnightmare, og denne adoption vil sandsynligvis fortsætte med at stige så længe det er effektivt."
Dybest set betyder det, at printnightmare bliver farligere, og det vil fortsætte med at være et problem som flere grupper, der finder ud af måder at bruge det på.
Hvad betyder det for dig?
Som altid tjener dette som en påmindelse om at være forsigtig med hvad du gør online. Der er mange ondsindede personer derude, der ønsker at udnytte sårbarheder som printnightmare. Sørg for til Hold Windows opdateret , da Microsoft vil fortsætte med at frigive patches.
RELATEREDE: Vil du overleve ransomware? Sådan beskytter du din pc
