Khai thác Printightmare có thể là tình huống được đặt tên thích hợp nhất, vì nó thực sự đã là một cơn ác mộng đối với người dùng Windows. Bây giờ, các nhóm mới của các băng đảng Ransomware đang khai thác Printightmare để tấn công PC Windows, tạo ra một mức độ đe dọa hoàn toàn mới.
Phó xã hội đang tham gia các cuộc tấn công inGightMare
Microsoft. Phát hành một bản vá được thiết kế để khắc phục tình huống inGightmare [số 8] , nhưng thật không may, nó đã không giải quyết hiệu quả với vấn đề [số 8] . Bây giờ, phó xã hội, một băng đảng ransomware khác được biết đến, đang tham gia vào các cuộc tấn công.
Vice Society đang tích cực khai thác InNightMare (CVE-2021-1675 / CVE-2021-34527) để trải đều trên mạng nạn nhân. Họ là một người chơi mới trong không gian ransomware. Họ đã được quan sát ra mắt săn bắn trò chơi lớn và các cuộc tấn công tống tiền https://t.co/hqqrxfyc. [số 8]
- Craig Williams (@security_craig) Ngày 12 tháng 8 năm 2021 [số 8]
Rõ ràng, các nhà khai thác Ransomware của Vice Xã hội đã sử dụng hai khai thác bộ đệm in để triển khai DLL độc hại, như được quan sát bởi Các nhà nghiên cứu Cisco Talos. [số 8] và phát hiện bởi Bleepingcomputer. [số 8] .
Phó phần mềm Ransomware của Vice Society có thể mã hóa cả các hệ thống Windows và Linux với OpenSSL. Thông thường, phó xã hội nhắm vào nạn nhân trong các cuộc tấn công tống tiền hai người. Nó đã nhắm mục tiêu trước đây các khu học chánh và các tổ chức giáo dục khác, nhưng điều đó không có nghĩa là sẽ vẫn là tập trung của băng đảng.
Ngoài ra, các băng đảng Ransomware Conti và Magniber đang khai thác tình huống Printightmare, tạo ra nhiều vấn đề hơn nữa. Càng nhiều nhóm kết thúc việc khai thác lỗ hổng Printightmare, nó càng trở nên nguy hiểm.
Theo Cisco Talos, "nhiều tác nhân đe dọa khác biệt hiện đang tận dụng chippermare, và việc áp dụng này có thể sẽ tiếp tục tăng chừng nào nó có hiệu quả."
Về cơ bản, điều này có nghĩa là Printightmare đang trở nên nguy hiểm hơn và nó sẽ tiếp tục là một vấn đề như nhiều nhóm tìm ra cách sử dụng nó.
Điều này có ý nghĩa gì với bạn?
Như mọi khi, điều này phục vụ như một lời nhắc nhở để cẩn thận những gì bạn làm trực tuyến. Có rất nhiều cá nhân độc hại ngoài kia đang tìm cách tận dụng các lỗ hổng như Printightmare. Hãy chắc chắn để Giữ Windows cập nhật [số 8] , vì Microsoft sẽ tiếp tục phát hành các bản vá.
CÓ LIÊN QUAN: Bạn muốn sống sót lâu dài? Đây là cách bảo vệ PC của bạn [số 8]
