Exploatarea printnightmare ar putea fi situația cea mai potrivită, deoarece a fost într-adevăr un coșmar pentru utilizatorii Windows. Acum, noile grupuri de bande de ransomware exploatează printnightmare pentru a ataca Windows PC-uri, creând un nou nivel de amenințare.
Vice Society se alătură atacurilor printnightmare
Microsoft. a lansat un plasture conceput pentru a repara situația PrintnightMare , dar, din păcate, nu a făcut-o se ocupă efectiv cu problema . Acum, vice-societate, o altă bandă de ransomware cunoscută, se alătură atacurilor.
Vice Societatea exploatează în mod activ printnightmare (CVE-2021-1675 / CVE-2021-34527) pentru a se răspândi lateral în rețelele victimei. Ele sunt un jucător nou în spațiul de rasomware. Acestea au fost observate lansând atacuri de vânătoare de mare și atacuri dublu-extorcare https://t.co/hqqrxemfyc.
- Craig Williams (@security_craig) 12 august 2021
Aparent, operatorii de rasomware Vice Society au folosit două exploatări de tipărire pentru a desfășura un DLL rău intenționat, după cum este observat de către Cercetătorii Cisco Talos și văzut de către BleepingComputer .
Vice Society Ransomware poate cripta ambele sisteme Windows și Linux cu OpenSSL. În mod tipic, vicepreședințele vizează victimele în atacurile cu dublă extorcare operată de om. Acesta a vizat anterior districte școlare publice și alte instituții de învățământ, dar asta nu înseamnă că va rămâne focalizarea gangului.
În plus, bandele Ransomware Conti și Magniber exploatează situația PrintnightMare, creând și mai multe probleme. Cele mai multe grupuri care ajung să exploateze vulnerabilitatea PrintnightMare, cu atât devine mai periculoasă.
Potrivit lui Cisco Talos, "mai mulți actori de amenințare distinctă profită acum de Printnightmare, iar această adopție va continua să crească atâta timp cât este eficientă."
Practic, acest lucru înseamnă că PrintnightMare devine din ce în ce mai periculos și va continua să fie o problemă, deoarece mai multe grupuri se dorește să-l folosească.
Ce înseamnă asta pentru tine?
Ca întotdeauna, acest lucru servește ca un memento pentru a fi atent ceea ce faci online. Există o mulțime de indivizi rău intenționați în căutarea de a profita de vulnerabilități precum Printnightmare. Asigura-te ca Păstrați Windows actualizat , deoarece Microsoft va continua să elibereze patch-uri.
LEGATE DE: Doriți să supraviețuiți ransomware? Iată cum să vă protejați PC-ul
