L'exploit PrintNightMare pourrait être la situation la plus nommée de manière appropriée, car elle a été en effet un cauchemar pour les utilisateurs de Windows. Maintenant, de nouveaux groupes de gangs de Ransomware exploitent Printnnightmare pour attaquer des PC Windows, créant un nouveau niveau de menace.
La vice-société rejoint les attaques de Printnnightmare
Microsoft a publié un patch conçu pour fixer la situation de PrintnnightMare , mais malheureusement, ça n'a pas traiter efficacement le problème . Maintenant, vice-Société, un autre gang de Ransomware connu, se joint aux attaques.
Vice société exploite activement Printnnightmare (CVE-2021-1675 / CVE-2021-34527) pour se propager latéralement sur les réseaux de victimes. Ils sont un nouveau joueur dans l'espace ransomware. Ils ont été observés de lancer des attaques de chasse et de double extorsion de gros games https://t.co/hqqrxemfyc
- Craig Williams (@security_craig) 12 août 2021
Apparemment, les opérateurs de Ransomware vice-Société ont utilisé deux exploits de spouleur d'impression pour déployer une DLL malveillante, comme observé par Cisco Talos chercheurs et tacheté par BleepingComputer .
Le Ransomware de la vice-Société peut crypter à la fois des systèmes Windows et Linux avec OpenSSL. En règle générale, la vice-Société cible les victimes des attaques à double extorsion humaine. Il a auparavant ciblé des districts d'école publique et d'autres établissements d'enseignement, mais cela ne signifie pas que cela restera le focus de Gang.
De plus, les gangs de Conti et de magnificatifs ransomware exploient la situation de PrintnnightMare, créant encore plus de problèmes. Plus les groupes qui finissent par exploiter la vulnérabilité de PrintnnightMare, plus il devient dangereux.
Selon Cisco Talos, "plusieurs acteurs de la menace distincts profitent désormais de printnightmare et que cette adoption continuera probablement à augmenter tant qu'elle est efficace".
Fondamentalement, cela signifie que Printnnightmare devient de plus en plus dangereux, et cela continuera d'être un problème car de plus en plus de groupes de trouver des moyens de l'utiliser.
Qu'est-ce que cela signifie pour toi?
Comme toujours, cela sert de rappel de faire attention à ce que vous faites en ligne. Il y a beaucoup de personnes malveillantes qui cherchent à tirer parti des vulnérabilités telles que Printnnightmare. Assurez-vous de Gardez Windows mis à jour , comme Microsoft continuera de libérer des correctifs.
EN RELATION: Voulez-vous survivre à Ransomware? Voici comment protéger votre PC
