De PrintNightmare-exploitatie is misschien wel de meest toepasselijke naam, aangezien het inderdaad een nachtmerrie is geweest voor Windows-gebruikers. Nu maken nieuwe groepen ransomwarebendes gebruik van PrintNightmare om Windows-pc's aan te vallen, waardoor een geheel nieuw dreigingsniveau ontstaat.
Vice Society doet mee aan de PrintNightmare-aanvallen
h2>
Microsoft heeft een patch uitgebracht die is ontworpen om de PrintNightmare-situatie op te lossen, maar helaas loste het het probleem niet effectief op. Nu doet Vice Society, een andere bekende ransomwarebende, mee aan de aanvallen.
Vice Society maakt actief gebruik van PrintNightmare (CVE-2021-1675/CVE-2021-34527) om zich lateraal over slachtoffernetwerken te verspreiden. Ze zijn een nieuwe speler op het gebied van ransomware. Er is waargenomen dat ze de jacht op groot wild en dubbele afpersingsaanvallen lanceren https://t.co/hQqRXEMFYc
— Craig Williams (@security_craig) 12 augustus 2021
Blijkbaar hebben de ransomware-operators van Vice Society twee print spooler-exploits gebruikt om een kwaadaardige DLL te implementeren, zoals waargenomen door Cisco Talos-onderzoekers en opgemerkt door BleepingComputer.
De ransomware van Vice Society kan zowel Windows- als Linux-systemen versleutelen met OpenSSL. Doorgaans richt Vice Society zich op slachtoffers van door mensen bediende dubbele afpersingsaanvallen. Het heeft zich eerder gericht op openbare schooldistricten en andere onderwijsinstellingen, maar dat betekent niet dat dit de focus van de bende zal blijven.
Bovendien zijn de ransomware-bendes Conti en Magniber misbruik maken van de PrintNightmare-situatie, waardoor nog meer problemen ontstaan. Hoe meer groepen uiteindelijk misbruik maken van de PrintNightmare-kwetsbaarheid, hoe gevaarlijker het wordt.
Advertentie
Volgens Cisco Talos maken “Meerdere verschillende bedreigingsactoren nu misbruik van PrintNightmare, en dit adoptie zal waarschijnlijk blijven toenemen zolang het effectief is.”
Dit betekent in feite dat PrintNightmare gevaarlijker wordt en dat het een probleem zal blijven naarmate meer groepen manieren bedenken om het te gebruiken.
Wat betekent dit voor u?
Zoals altijd dient dit als een herinnering om voorzichtig te zijn met wat u online doet. Er zijn veel kwaadwillende personen die misbruik willen maken van kwetsbaarheden zoals PrintNightmare. Zorg ervoor dat Windows up-to-date blijft, aangezien Microsoft patches zal blijven uitbrengen.
GERELATEERD: Wilt u Ransomware overleven? Hier leest u hoe u uw pc kunt beschermen
LEES VOLGENDE
- › Aanraaktoetsenbordthema's wijzigen op Windows 11
- › Messenger krijgt end-to-end-codering voor spraak- en videochats
- › Hoe rode meldingsbadges op Mac te verbergen
- › De EU wil een universele mobiele oplader, maar Apple wil niet
- › Kan ik iCloud Drive gebruiken voor back-ups van Time Machine?