PrintNightmare -utnyttjandet kan vara den mest lämpade namnet, eftersom det verkligen har varit en mardröm för Windows -användare. Nu utnyttjar nya grupper av ransomware-gäng PrintNightmare för att attackera Windows-datorer, vilket skapar en helt ny hotnivå.
Vice Society går med i PrintNightmare-attackerna
Microsoft släppte en korrigeringsfil som är utformad för att åtgärda PrintNightmare -situationen, men tyvärr hanterade den inte effektivt problemet. Nu går Vice Society, ett annat känt ransomware-gäng, med på attackerna.
Vice Society utnyttjar aktivt PrintNightmare (CVE-2021-1675/CVE-2021-34527) för att spridas i sidled över offrenätverk. De är en ny spelare inom ransomware -utrymmet. De har observerats starta jakt på storvilt och dubbelpressning https://t.co/hQqRXEMFYc
& mdash; Craig Williams (@security_craig) 12 augusti 2021
Tydligen använde Vice Society -ransomware -operatörer två utskriftsspooler för att distribuera en skadlig DLL, enligt Cisco Talos -forskare och upptäckt av BleepingComputer.
Vice Societys ransomware kan kryptera både Windows- och Linux -system med OpenSSL. Vanligtvis riktar Vice Society sig till offer i mänskligt opererade dubbel-utpressningsattacker. Det har tidigare riktat sig till offentliga skoldistrikt och andra utbildningsinstitutioner, men det betyder inte att gängets fokus kommer att förbli.
Dessutom är The Conti och Magniber ransomware -gäng utnyttja PrintNightmare -situationen och skapa ännu fler problem. Ju fler grupper som slutar utnyttja PrintNightmare -sårbarheten, desto farligare blir det.
Annonsering
Enligt Cisco Talos utnyttjar nu flera olika hotaktörer av PrintNightmare, och detta adoption kommer sannolikt att fortsätta att öka så länge det är effektivt. ”
I grund och botten betyder det att PrintNightmare blir farligare, och det kommer att fortsätta att vara ett problem när fler grupper räknar ut sätt att använda det.
Vad betyder detta för dig?
Som alltid fungerar detta som en påminnelse om att vara försiktig med vad du gör online. Det finns många skadliga individer där ute som vill dra nytta av sårbarheter som PrintNightmare. Se till att hålla Windows uppdaterat, eftersom Microsoft fortsätter att släppa korrigeringsfiler.
RELATERAT: Vill du överleva ransomware? Så här skyddar du din dator
LÄS NÄSTA
- & rsaquo; Så här ändrar du tangentbordsteman i Windows 11
- & rsaquo; Messenger får end-to-end-kryptering för röst- och videochatt
- & rsaquo; Hur man döljer röda meddelandemärken på Mac
- & rsaquo; EU vill ha en universell mobil laddare, men Apple gör inte
- & rsaquo; Kan jag använda iCloud Drive för Time Machine -säkerhetskopior?