L'exploit PrintNightmare pourrait être la situation la plus appropriée, car cela a en effet été un cauchemar pour les utilisateurs de Windows. Désormais, de nouveaux groupes de gangs de ransomwares exploitent PrintNightmare pour attaquer les PC Windows, créant un tout nouveau niveau de menace.
Vice Society rejoint les attaques PrintNightmare
Microsoft a publié un correctif conçu pour corriger la situation de PrintNightmare, mais malheureusement, il n'a pas résolu efficacement le problème. Maintenant, Vice Society, un autre gang connu de ransomware, se joint aux attaques.
Vice Society exploite activement PrintNightmare (CVE-2021-1675/CVE-2021-34527) pour se propager latéralement sur les réseaux de victimes. Ils sont un nouvel acteur dans l'espace des ransomwares. Ils ont été observés en train de lancer des attaques de chasse au gros gibier et de double extorsion https://t.co/hQqRXEMFYc
— Craig Williams (@security_craig) 12 août 2021
Apparemment, les opérateurs de ransomware Vice Society ont utilisé deux exploits de spouleur d'impression pour déployer une DLL malveillante, comme observé par les chercheurs de Cisco Talos et repéré par BleepingComputer.
Le ransomware de Vice Society peut crypter les systèmes Windows et Linux avec OpenSSL. En règle générale, Vice Society cible les victimes d'attaques par double extorsion d'origine humaine. Il ciblait auparavant les districts scolaires publics et d'autres établissements d'enseignement, mais cela ne signifie pas que les gangs resteront au centre de leurs préoccupations.
De plus, les gangs de ransomware Conti et Magniber sont exploiter la situation PrintNightmare, créant encore plus de problèmes. Plus il y a de groupes qui finissent par exploiter la vulnérabilité PrintNightmare, plus elle devient dangereuse.
Publicité
Selon Cisco Talos, “Plusieurs acteurs de la menace distincts profitent désormais de PrintNightmare, et cela l'adoption continuera probablement à augmenter tant qu'elle sera efficace.”
Fondamentalement, cela signifie que PrintNightmare devient de plus en plus dangereux, et cela continuera à être un problème à mesure que de plus en plus de groupes trouveront des moyens de l'utiliser.
Qu'est-ce que cela signifie pour vous ?
Comme toujours, cela vous rappelle de faire attention à ce que vous faites en ligne. Il existe de nombreuses personnes malveillantes qui cherchent à tirer parti de vulnérabilités telles que PrintNightmare. Assurez-vous de garder Windows à jour, car Microsoft continuera à publier des correctifs.
CONNEXION : Vous voulez survivre au ransomware ? Voici comment protéger votre PC
LIRE LA SUITE
- › Comment changer les thèmes du clavier tactile sur Windows 11
- › Messenger obtient un cryptage de bout en bout pour les conversations vocales et vidéo
- › Comment masquer les badges de notification rouges sur Mac
- › L'UE veut un chargeur mobile universel, mais Apple n'en veut pas
- › Puis-je utiliser iCloud Drive pour les sauvegardes Time Machine ?