Der PrintNightmare-Exploit ist möglicherweise die am treffendsten benannte Situation, da er in der Tat ein Albtraum für Windows-Benutzer war. Jetzt nutzen neue Gruppen von Ransomware-Banden PrintNightmare aus, um Windows-PCs anzugreifen, was eine ganz neue Bedrohungsstufe schafft.
Vice Society schließt sich den PrintNightmare-Angriffen an
h2>
Microsoft hat einen Patch veröffentlicht, der die PrintNightmare-Situation beheben soll, aber leider konnte das Problem nicht effektiv behoben werden. Jetzt schließt sich Vice Society, eine weitere bekannte Ransomware-Gang, den Angriffen an.
Vice Society nutzt PrintNightmare (CVE-2021-1675/CVE-2021-34527) aktiv aus, um sich seitlich über Opfernetzwerke zu verbreiten. Sie sind ein neuer Player im Ransomware-Bereich. Sie wurden beobachtet, wie sie Großwildjagd und Doppelerpressungsangriffe starten https://t.co/hQqRXEMFYc
— Craig Williams (@security_craig) 12. August 2021
Anscheinend haben die Ransomware-Betreiber von Vice Society zwei Druckspooler-Exploits verwendet, um eine bösartige DLL bereitzustellen, wie von den Forschern von Cisco Talos beobachtet und von BleepingComputer entdeckt wurde.
Die Ransomware von Vice Society kann sowohl Windows- als auch Linux-Systeme mit OpenSSL verschlüsseln. In der Regel zielt Vice Society auf Opfer von von Menschenhand betriebenen Doppelerpressungsangriffen ab. Es zielte zuvor auf öffentliche Schulbezirke und andere Bildungseinrichtungen ab, aber das bedeutet nicht, dass die Bande weiterhin im Fokus bleiben wird.
Außerdem sind die Ransomware-Gangs The Conti und Magniber Ausnutzung der PrintNightmare-Situation, wodurch noch mehr Probleme entstehen. Je mehr Gruppen die PrintNightmare-Sicherheitslücke ausnutzen, desto gefährlicher wird sie.
Werbung
Laut Cisco Talos “Mehrere verschiedene Bedrohungsakteure nutzen PrintNightmare jetzt, und das Die Akzeptanz wird wahrscheinlich weiter zunehmen, solange sie wirksam ist.”
Im Grunde bedeutet dies, dass PrintNightmare gefährlicher wird und es weiterhin ein Problem sein wird, da immer mehr Gruppen Wege finden, es zu verwenden.
Was bedeutet das für Sie?
Wie immer dient dies als Erinnerung daran, vorsichtig zu sein, was Sie online tun. Es gibt viele böswillige Personen, die Schwachstellen wie PrintNightmare ausnutzen möchten. Stellen Sie sicher, dass Windows auf dem neuesten Stand ist, da Microsoft weiterhin Patches veröffentlichen wird.
VERWANDTE: Möchten Sie Ransomware überleben? So schützen Sie Ihren PC
WEITER LESEN
- › So ändern Sie Touch-Tastatur-Designs unter Windows 11
- › Messenger erhält End-to-End-Verschlüsselung für Sprach- und Video-Chats
- › So verbergen Sie rote Benachrichtigungsabzeichen auf dem Mac
- › Die EU will ein universelles Handy-Ladegerät, aber Apple tut es nicht
- › Kann ich iCloud Drive für Time Machine-Backups verwenden?