Printnightmare-utnyttelsen kan være den mest hensiktsmessig navngitte situasjonen, da det faktisk har vært et mareritt for Windows-brukere. Nå, nye grupper av ransomware gjenger utnytter printnightmare for å angripe Windows-PCer, og skape et helt nytt trusselnivå. [1. 3]
Vice Society er å bli med på utskriftsnarken
Microsoft. utgitt en patch designet for å fikse printnightmare situasjonen , men dessverre gjorde det ikke effektivt håndtere problemet . Nå, Vice Society, en annen kjent Ransomware Gang, er å bli med på angrepene. [1. 3]
Vice Society er aktivt utnyttet Printnightmare (CVE-2021-1675 / CVE-2021-34527) for å spre seg lateralt på tvers av offernettverk. De er en ny aktør i Ransomware-rommet. De har blitt observert å lansere Big-Game Jakt og Double-Extension Attacks https://t.co/hqqrxemfyc. [1. 3]
- Craig Williams (@security_craig) 12. august, 2021 [1. 3]
[1. 3]
Tilsynelatende brukte Vice Society Ransomware-operatører to trykte spooler utnytter for å distribuere en ondsinnet DLL, som observert av Cisco Talos forskere og oppdaget av. BleepingComputer. . [1. 3]
Vice Society ransomware kan kryptere både Windows og Linux-systemer med OpenSSL. Vanligvis retter Vice Society ofre ofre i menneskelige drevne dobbelt-utpressingsangrep. Det har tidligere målrettet offentlige skoledistrikter og andre utdanningsinstitusjoner, men det betyr ikke at det vil forbli gjengens fokus. [1. 3]
I tillegg utnytter Conti og Magniber Ransomware-gjengene utskriftskvalitetssituasjonen, og skaper enda flere problemer. Jo flere grupper som ender med å utnytte sikkerhetsproblemet for utskriftsnekk, desto mer farlig blir det. [1. 3]
Ifølge Cisco Talos, vil "flere forskjellige trusselaktører nå dra nytte av Printnightmare, og denne adopsjonen vil trolig fortsette å øke så lenge den er effektiv." [1. 3]
I utgangspunktet betyr dette at Printnightmare blir farligere, og det vil fortsette å være et problem som flere grupper finner ut måter å bruke den på. [1. 3]
Hva betyr dette for deg?
Som alltid fungerer dette som en påminnelse om å være forsiktig med hva du gjør online. Det er mange ondsinnede personer der ute som ønsker å dra nytte av sårbarheter som Printnightmare. Sørg for det Hold Windows oppdatert , som Microsoft vil fortsette å frigjøre oppdateringer. [1. 3]
I SLEKT: Vil du overleve ransomware? Slik beskytter du PCen din [1. 3]
