Der PrintNightMare-Exploit ist möglicherweise die angemessenste Situation, da sie in der Tat ein Alptraum für Windows-Benutzer war. Nun, neue Gruppen von Ransomware-Banden nutzen PrintnightMare, um Windows-PCs anzugreifen, wodurch ein ganz neues Bedrohungsniveau erstellt wird.
Die VICE-Gesellschaft beitritt der Printnightmare-Angriffen
Microsoft veröffentlicht einen Patch, der die Printnightmare-Situation beheben soll , aber leider nicht Umgang mit dem Problem . Jetzt verbindet sich die Vice Society, eine andere bekannte Ransomware-Bande an den Angriffen.
Die Vize-Gesellschaft nutzt die Printnightmare aktiv aus (CVE-2021-1675 / CVE-2021-34527), um seitlich auf Opfernetze zu verbreiten. Sie sind ein neuer Spieler im Ransomware-Raum. Sie wurden beobachtet, dass sie Big-Game-Jagd und doppelte Erpressung angreift https://t.co/hqqrxemfyc.
- Craig Williams (@scurity_craig) 12. August 2021
Anscheinend verwendeten die Vice Society Ransomware-Operatoren zwei Druck-Spooler-Exploits, um eine bösartige DLL bereitzustellen, wie von Cisco Talos Forscher und entdeckt von BleepingComputer .
Das Ransomware der Vize Society kann sowohl Windows- und Linux-Systeme mit OpenSSL verschlüsseln. In der Regel zielt die Vizegesellschaft Opfer in humanbetriebenen Zweierpromzusätzen an. Es hat sich bereits auf öffentliche Schulbezirke und andere Bildungseinrichtungen gezielt anvisiert, aber das bedeutet nicht, dass dies der Fokus der Bande bleiben wird.
Darüber hinaus nutzen der Conti- und Magnibris Ransomware-Banden die Printnightmare-Situation, wodurch noch mehr Probleme erzeugt werden. Je mehr Gruppen, die am Ende die Anfälligkeit der Printnightmare ausnutzen, desto gefährlicher wird es.
Laut Cisco Talos nutzen die "multiple eindeutige Bedrohungsakteure nun die PrintnightMare, und diese Annahme wird wahrscheinlich weiter zunehmen, solange es effektiv ist."
Grundsätzlich bedeutet dies, dass Printnightmare gefährender wird, und es wird weiterhin ein Problem sein, da mehr Gruppen die Möglichkeiten herausfinden, um sie zu verwenden.
Was bedeutet das für dich?
Wie immer dient dies als Erinnerung, um vorsichtig zu sein, was Sie online tun. Es gibt viele böswillige Individuen, die sich auf die Vorteile von Schwachstellen wie PrintnightMare nutzen möchten. Stellen Sie sicher, dass Halten Sie Windows aktualisiert , wie Microsoft weiterhin Patches freigibt.
VERBUNDEN: Möchten Sie Ransomware überleben? So schützen Sie Ihren PC
