更多勒索软件团伙正在利用 PrintNightmare 攻击 Windows PC

更多勒索软件团伙正在利用 PrintNightmare 攻击 Windows PC
PrintNightmare 漏洞利用可能是最恰当命名的情况,因为它确实是 Windows 用户的噩梦。现在,新的勒索软件团伙正在利用 PrintNightmare 攻击 Windows PC,创造了一个全新的威胁级别。

Vice Society 加入了 PrintNightmare 攻击

微软发布了一个旨在修复 PrintNightmare 情况的补丁,但不幸的是,它并没有有效地解决这个问题。现在,另一个知名的勒索软件团伙 Vice Society 也加入了攻击。

显然,正如Cisco Talos 研究人员所观察到的 和BleepingComputer 所发现的那样,Vice Society 勒索软件运营商使用了两个打印后台处理程序漏洞来部署恶意 DLL  。

Vice Society 的勒索软件可以使用 OpenSSL 加密 Windows 和 Linux 系统。通常,Vice Society 以人为操作的双重勒索攻击中的受害者为目标。它以前曾针对公立学区和其他教育机构,但这并不意味着这仍将是该团伙的重点。

此外,Conti 和 Magniber 勒索软件团伙正在利用 PrintNightmare 情况,制造更多问题。最终利用 PrintNightmare 漏洞的团体越多,它就越危险。

据 Cisco Talos 称,“多个不同的威胁参与者现在正在利用 PrintNightmare,只要它有效,这种采用率可能会继续增加。”

基本上,这意味着 PrintNightmare 变得越来越危险,而且随着越来越多的团体想出使用它的方法,它将继续成为一个问题。

这对您意味着什么?

与往常一样,这提醒您要小心您在网上所做的事情。有很多恶意个人希望利用 PrintNightmare 等漏洞。确保保持 Windows 更新,因为 Microsoft 将继续发布补丁。

正文完
 0