A Exploração PrintNoardMare pode ser a situação mais apropriadamente nomeada, pois de fato tem sido um pesadelo para usuários do Windows. Agora, novos grupos de gangues de ransomware estão explorando a impressão da noite para atacar o Windows PCs, criando um novo nível de ameaça inteira.
Vice Society está se juntando aos ataques da noite
Microsoft. lançou um patch projetado para corrigir a situação da impressão , mas infelizmente, não fez efetivamente lidar com o problema . Agora, vice-sociedade, outra gangue conhecida de ransomware, está se juntando aos ataques.
A Vice Society está explorando ativamente a impressão da noite (CVE-2021-1675 / CVE-2021-34527) para se espalhar lateralmente entre redes de vítimas. Eles são um novo jogador no espaço de ransomware. Eles foram observados lançando ataques de caça e dupla extorsão https://t.co/hqqrxemfyc.
- Craig Williams (@Security_craig) 12 de agosto de 2021
Aparentemente, os operadores da Sociedade Ransomware usaram duas explorações de spooler de impressão para implantar uma DLL maliciosa, conforme observado Pesquisadores do Cisco Talos. e manchado por BleepingComputer. .
O ransomware da vice-sociedade pode criptografar os sistemas Windows e Linux com openssl. Normalmente, a Sociedade Vice tem como alvo as vítimas em ataques de dupla extorsão operados em humanos. Ele já direcionou distritos da escola pública e outras instituições educacionais, mas isso não significa que permanecerá o foco da gangue.
Além disso, as gangues de Ransomware de Contagem e Magniber estão explorando a situação impressa, criando ainda mais problemas. Quanto mais grupos que acabam explorando a vulnerabilidade da impressãoMare, mais perigoso se torna.
De acordo com a Cisco Talos, "múltiplos atores de ameaças distintas agora estão aproveitando a impressão da noite, e essa adoção provavelmente continuará a aumentar, desde que seja eficaz".
Basicamente, isso significa que a impressão da noite está se tornando mais perigosa, e continuará a ser um problema à medida que mais grupos descobrir maneiras de usá-lo.
O que isso significa para você?
Como sempre, isso serve como um lembrete para ter cuidado com o que você faz online. Há muitos indivíduos maliciosos lá fora, olhando para aproveitar as vulnerabilidades como a impressão da noite. Tenha certeza de Mantenha janelas atualizadas como a Microsoft continuará a liberar patches.
RELACIONADO: Quer sobreviver a Ransomware? Veja como proteger seu PC
