Eksploitasi printnightmare mungkin merupakan situasi yang paling tepat bernama, karena memang memang menjadi mimpi buruk bagi pengguna Windows. Sekarang, kelompok baru geng ransomware mengeksploitasi printnightmare untuk menyerang PC Windows, menciptakan tingkat ancaman baru.
Wakil Society bergabung dengan serangan printnightmare
Microsoft. merilis patch yang dirancang untuk memperbaiki situasi printnightmare , tapi sayangnya, itu tidak secara efektif menangani masalah tersebut . Sekarang, Wakil Masyarakat, geng ransomware lain yang dikenal, bergabung dengan serangan itu.
Wakil Society secara aktif mengeksploitasi printnightmare (CVE-2021-1675 / CVE-2021-34527) untuk menyebar lateral di seluruh jaringan korban. Mereka adalah pemain baru di ruang ransomware. Mereka telah diamati meluncurkan perburuan besar dan serangan ganda-pemerasan https://t.co/hqqrxemfyc.
- Craig Williams (@security_craig) 12 Agustus 2021
Rupanya, vice Society Ransomware operator menggunakan dua spooler print eksploit untuk menggunakan DLL jahat, seperti yang diamati oleh Peneliti Cisco Talos dan terlihat oleh BleepingComputer. .
Ransomware Vice Society dapat mengenkripsi sistem Windows dan Linux dengan OpenSSL. Biasanya, Wakil Society menargetkan korban dalam serangan ganda-pemerasan yang dioperasikan manusia. Ini sebelumnya telah menargetkan distrik sekolah umum dan institusi pendidikan lainnya, tetapi itu tidak berarti bahwa akan tetap menjadi fokus geng.
Selain itu, geng conti dan magniber ransomware mengeksploitasi situasi printnightmare, menciptakan lebih banyak masalah. Semakin banyak kelompok yang akhirnya mengeksploitasi kerentanan printnightmare, semakin berbahaya itu.
Menurut Cisco Talos, "beberapa aktor ancaman yang berbeda sekarang memanfaatkan printnightmare, dan adopsi ini kemungkinan akan terus meningkat selama itu efektif."
Pada dasarnya, ini berarti bahwa printnightmare menjadi lebih berbahaya, dan itu akan terus menjadi masalah karena lebih banyak kelompok mencari cara untuk menggunakannya.
Apa artinya ini untukmu?
Seperti biasa, ini berfungsi sebagai pengingat untuk berhati-hati dengan apa yang Anda lakukan secara online. Ada banyak individu jahat di luar sana yang ingin memanfaatkan kerentanan seperti printnightmare. Pastikan untuk Tetap Diperbarui Windows , karena Microsoft akan terus merilis tambalan.
TERKAIT: Ingin selamat dari ransomware? Inilah cara melindungi PC Anda
