Exploit PrintnightMare może być najbardziej odpowiednio wymienioną sytuacją, ponieważ rzeczywiście była koszmarem dla użytkowników systemu Windows. Teraz nowe grupy gangów Ransomware wykorzystywują printnightmare do atakowania komputerów z systemem Windows, tworząc zupełnie nowy poziom zagrożenia.
Vice Towarzystwo dołącza do ataków PrintnightMare
Microsoft. wydał łatkę zaprojektowaną, aby naprawić sytuację PrintnightMare , ale niestety tego nie zrobił skutecznie radzić sobie z problemem . Teraz Vice Society, inny znany gang ransomware, dołącza do ataków.
Vice Society aktywnie wykorzystuje PrintnightMare (CVE-2021-1675 / CVE-2021-34527) rozprzestrzenił się bocznie w sieciach ofiary. Są nowym graczem w przestrzeni ransomware. Zaobserwowano, że uruchomienie ataków wielkiej gry i dwustronnych ataków https://t.co/hqqrRxemfyc.
- Craig Williams (@security_craig) 12 sierpnia 2021
Najwyraźniej operatorzy Vice Society Ransomware używali dwóch wykorzystywanych buforów do druku, aby wdrożyć złośliwy DLL, jak obserwowany Badacze Cisco Talosa i zauważył BleepingComputer. .
Ransomware Vice Society można szyfrować zarówno systemy Windows, jak i Linux z OpenSSL. Zazwyczaj Vice Towarzystwo celuje ofiary w atakach dwustopniowanych przez człowieka. Wcześniej ukierunkowano na okręgi szkolne i inne instytucje edukacyjne, ale to nie znaczy, że pozostanie nacisk na gang.
Ponadto gangi Ransomware CONTI i Magniber wykorzystywają sytuację drukarki, tworząc jeszcze więcej problemów. Im więcej grup kończą się wykorzystywaniem podatności na drukungare, tym bardziej niebezpieczne staje się.
Według Cisco Talosa "wiele różnych podmiotów zagrożeń jest obecnie korzystać z printangare, a przyjęcie to prawdopodobnie nadal wzrośnie tak długo, jak jest skuteczne".
Zasadniczo oznacza to, że PrintnightMare staje się coraz bardziej niebezpieczny, a będzie to problem, ponieważ więcej grup określa sposoby korzystania z niego.
Co to znaczy dla ciebie?
Jak zawsze służy to jako przypomnienie, aby uważać, co robisz online. Istnieje wiele szkodliwych osób, które chcą skorzystać z luki, takich jak PrintnightMare. Upewnij się Przechowuj system Windows , Ponieważ Microsoft będzie nadal uwolnić poprawki.
ZWIĄZANE Z: Chcesz przetrwać ransomware? Oto jak chronić komputer
