PrintNightmare 漏洞利用可能是最恰当命名的情况,因为它确实是 Windows 用户的噩梦。现在,新的勒索软件团伙正在利用 PrintNightmare 攻击 Windows PC,创造了一个全新的威胁级别。
Vice Society 加入了 PrintNightmare 攻击
微软发布了一个旨在修复 PrintNightmare 情况的补丁,但不幸的是,它并没有有效地解决这个问题。现在,另一个知名的勒索软件团伙 Vice Society 也加入了攻击。
显然,正如Cisco Talos 研究人员所观察到的 和BleepingComputer 所发现的那样,Vice Society 勒索软件运营商使用了两个打印后台处理程序漏洞来部署恶意 DLL 。
Vice Society 的勒索软件可以使用 OpenSSL 加密 Windows 和 Linux 系统。通常,Vice Society 以人为操作的双重勒索攻击中的受害者为目标。它以前曾针对公立学区和其他教育机构,但这并不意味着这仍将是该团伙的重点。
此外,Conti 和 Magniber 勒索软件团伙正在利用 PrintNightmare 情况,制造更多问题。最终利用 PrintNightmare 漏洞的团体越多,它就越危险。
据 Cisco Talos 称,“多个不同的威胁参与者现在正在利用 PrintNightmare,只要它有效,这种采用率可能会继续增加。”
基本上,这意味着 PrintNightmare 变得越来越危险,而且随着越来越多的团体想出使用它的方法,它将继续成为一个问题。
这对您意味着什么?
与往常一样,这提醒您要小心您在网上所做的事情。有很多恶意个人希望利用 PrintNightmare 等漏洞。确保保持 Windows 更新,因为 Microsoft 将继续发布补丁。
正文完