Все больше банд вымогателей используют PrintNightmare для атак на ПК с Windows

Сломанный замокВалерий Брожинский / Shutterstock

Эксплойт PrintNightmare может быть наиболее подходящим названием, поскольку он действительно стал кошмаром для пользователей Windows. Теперь новые группы банд вымогателей используют PrintNightmare для атак на ПК с Windows, создавая совершенно новый уровень угрозы.

Vice Society присоединяется к атакам PrintNightmare

Microsoft выпустила патч, предназначенный для исправления ситуации с PrintNightmare, но, к сожалению, он не смог эффективно решить проблему. Теперь к атакам присоединяется еще одна известная банда вымогателей Vice Society.

Vice Society активно использует PrintNightmare (CVE-2021-1675 / CVE-2021-34527) для горизонтального распространения в сетях жертв. Они новый игрок в сфере программ-вымогателей. Они были замечены в организации охоты на крупную дичь и нападений с двойным вымогательством. https://t.co/hQqRXEMFYc

— Крейг Уильямс (@security_craig) 12 августа 2021 г.

По-видимому, операторы программ-вымогателей Vice Society использовали два эксплойта диспетчера очереди печати для развертывания вредоносной DLL, как заметил Исследователи Cisco Talos и замечен КровотечениеКомпьютер.

Программа-вымогатель Vice Society может шифровать системы Windows и Linux с помощью OpenSSL. Как правило, Vice Society нацелена на жертв двойного вымогательства, совершаемого людьми. Ранее он был нацелен на округа государственных школ и другие учебные заведения, но это не значит, что он останется в центре внимания банды.

Кроме того, банды вымогателей Conti и Magniber используют ситуацию PrintNightmare, создавая еще больше проблем. Чем больше групп в конечном итоге используют уязвимость PrintNightmare, тем более опасной она становится.

По словам Cisco Talos, «множество различных злоумышленников сейчас используют преимущества PrintNightmare, и это внедрение, вероятно, будет продолжать расти, пока оно будет эффективным».

По сути, это означает, что PrintNightmare становится все более опасным, и это будет оставаться проблемой, поскольку все больше групп найдут способы его использования.

Что это значит для тебя?

Как всегда, это служит напоминанием о том, что нужно быть осторожным в своих действиях в Интернете. Есть много злоумышленников, которые хотят воспользоваться уязвимостями, такими как PrintNightmare. Обязательно обновляйте Windows, так как Microsoft продолжит выпускать исправления.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.