Все больше банд вымогателей используют PrintNightmare для атак на ПК с Windows
Валерий Брожинский / Shutterstock
Эксплойт PrintNightmare может быть наиболее подходящим названием, поскольку он действительно стал кошмаром для пользователей Windows. Теперь новые группы банд вымогателей используют PrintNightmare для атак на ПК с Windows, создавая совершенно новый уровень угрозы.
Vice Society присоединяется к атакам PrintNightmare
Microsoft выпустила патч, предназначенный для исправления ситуации с PrintNightmare, но, к сожалению, он не смог эффективно решить проблему. Теперь к атакам присоединяется еще одна известная банда вымогателей Vice Society.
Vice Society активно использует PrintNightmare (CVE-2021-1675 / CVE-2021-34527) для горизонтального распространения в сетях жертв. Они новый игрок в сфере программ-вымогателей. Они были замечены в организации охоты на крупную дичь и нападений с двойным вымогательством. https://t.co/hQqRXEMFYc
— Крейг Уильямс (@security_craig) 12 августа 2021 г.
По-видимому, операторы программ-вымогателей Vice Society использовали два эксплойта диспетчера очереди печати для развертывания вредоносной DLL, как заметил Исследователи Cisco Talos и замечен КровотечениеКомпьютер.
Программа-вымогатель Vice Society может шифровать системы Windows и Linux с помощью OpenSSL. Как правило, Vice Society нацелена на жертв двойного вымогательства, совершаемого людьми. Ранее он был нацелен на округа государственных школ и другие учебные заведения, но это не значит, что он останется в центре внимания банды.
Кроме того, банды вымогателей Conti и Magniber используют ситуацию PrintNightmare, создавая еще больше проблем. Чем больше групп в конечном итоге используют уязвимость PrintNightmare, тем более опасной она становится.
По словам Cisco Talos, «множество различных злоумышленников сейчас используют преимущества PrintNightmare, и это внедрение, вероятно, будет продолжать расти, пока оно будет эффективным».
По сути, это означает, что PrintNightmare становится все более опасным, и это будет оставаться проблемой, поскольку все больше групп найдут способы его использования.
Что это значит для тебя?
Как всегда, это служит напоминанием о том, что нужно быть осторожным в своих действиях в Интернете. Есть много злоумышленников, которые хотят воспользоваться уязвимостями, такими как PrintNightmare. Обязательно обновляйте Windows, так как Microsoft продолжит выпускать исправления.
