A PrintNightmare kihasználni lehet a leginkább megfelelő nevű helyzetben van, hiszen valóban egy rémálom a Windows felhasználók számára. Most, az új csoportok zsarolóprogramok bandák kihasználják PrintNightmare támadni a Windows PC-k, ami egy teljesen új fenyegetés szintjén.
A Vice Society csatlakozik a Print Nightwtmare támadásokhoz
Microsoft Megjelent egy javítást, amelynek célja a Print NightMare helyzet javítása , de sajnos nem hatékonyan kezelje a problémát . Most, az alelnök, egy másik ismert Ransomware Gang, csatlakozik a támadásokhoz.
A Vice Társaság aktívan kihasználja a Printnightmare (CVE-2021-1675 / CVE-2021-34527), hogy oldalirányban elterjedjen az áldozathálózatokon. Ezek egy új játékos a ransomware területen. Megfigyelték őket, hogy elindítsák a nagy vad vadászat és kettős zsarolás támadások https://t.co/hqqrxemfyc
- Craig Williams (@security_craig) Augusztus 12, 2021
Nyilvánvaló, hogy a Vice Society Ransomware operátorok két nyomtatott spooler kizsákmányolást alkalmaztak, hogy rosszindulatú DLL-t telepítsenek Cisco Talos kutatók és észrevették Bleepingcomputer .
A Vice Society's Ransomware titkosíthatja a Windows és Linux rendszereket az OpenSSL-vel. Jellemzően Vice Society célozza áldozatok emberi működtetett kettős zsarolás támadások. Korábban célzott az állami iskolai körzetek és más oktatási intézmények, de ez nem jelenti azt, hogy továbbra is a banda középpontjában áll.
Továbbá, a Conti és Magniber zsarolóprogramok bandák kihasználják a helyzetet PrintNightmare, ami még több problémát. Minél több olyan csoport, akik végül kihasználják a Print Nightware sebezhetőséget, annál veszélyesebbé válik.
A Cisco szerint Talos „Több különböző fenyegetés szereplők most kihasználva PrintNightmare, és ez elfogadása valószínűleg tovább fog növekedni, amíg hatékony.”
Alapvetően ez azt jelenti, hogy a Printnightmare egyre veszélyesebbé válik, és továbbra is probléma lesz, mivel több csoport kitalálja a felhasználás módját.
Mit jelent ez neked?
Mint mindig, ez emlékeztető, hogy óvatos, amit online csinál. Sok rosszindulatú személy van, akik szeretnék kihasználni a sérülékenységeket, mint a Print Nightware. Menj biztosra, hogy A Windows frissítésének tartása , mivel a Microsoft továbbra is felszabadítja a javításokat.
ÖSSZEFÜGGŐ: Szeretne túlélni a ransomware-t? Itt van a számítógép védelme
