Lo sfruttamento di Printnightmare potrebbe essere la situazione più appropriatamente denominata, in quanto è stata effettivamente un incubo per gli utenti Windows. Ora, nuovi gruppi di Gruppi di ransomware stanno sfruttando Printnightmare per attaccare i PC di Windows, creando un nuovo livello di minaccia.
Vice Society si unisce agli attacchi di printnightmare
Microsoft. rilasciato una patch progettata per fissare la situazione di stampa , ma sfortunatamente, non lo ha fatto affrontare efficacemente il problema . Ora, Vice Society, un'altra conosciuta Gang di Ransomware, sta partecipando agli attacchi.
Vice Society sta sfruttando attivamente Printnightmare (CVE-2021-1675 / CVE-2021-34527) per diffondere lateralmente attraverso le reti delle vittime. Sono un nuovo giocatore nello spazio ransomware. Sono stati osservati lanciando attacchi di caccia e doppio astanti https://t.co/hqqrxemfyc.
- Craig Williams (@security_craig) 12 agosto 2021
Apparentemente, Vice Society Ransomware Operators ha utilizzato due exploit di spooler di stampa per distribuire una DLL dannosa, come osservato da Ricercatori di Cisco Talos. e individuato da BleepingComputer .
Il ransomware della Vice Società può crittografare sia Windows che Systems Linux con openssl. Tipicamente, Vice Society si rivolge alle vittime negli attacchi a doppio estorsione umano. Ha precedentemente mirato distretti scolastici pubblici e altre istituzioni educative, ma ciò non significa che rimarrà la messa a fuoco della banda.
Inoltre, le bande di Conti e MAGNiber Ransomware stanno sfruttando la situazione di stampa, creando ancora più problemi. Più gruppi che finiscono per sfruttare la vulnerabilità di stampanightmare, più diventa pericoloso.
Secondo Cisco Talos, "molteplici attori di minacce distinti stanno ora sfruttando la stampanightmare, e questa adozione continuerà probabilmente ad aumentare finché è efficace."
Fondamentalmente, questo significa che Printnightmare sta diventando più pericoloso, e continuerà ad essere un problema come più gruppi a capire i modi per usarlo.
Che cosa significa questo per te?
Come sempre, questo serve come promemoria per fare attenzione a ciò che fai online. Ci sono molti individui malintenzionati che cercano di approfittare delle vulnerabilità come Printnightmare. Assicurati che Tenere aggiornato Windows , come Microsoft continuerà a rilasciare patch.
IMPARENTATO: Vuoi sopravvivere a ransomware? Ecco come proteggere il tuo PC
