Thêm các băng đảng ransomware đang khai thác PrintNightmare để tấn công PC Windows

0
33
Broken lock

Tin tức

Thêm các băng đảng ransomware đang khai thác PrintNightmare để tấn công PC Windows

Broken lock
Valery Brozhinsky/Shutterstock

Khai thác PrintNightmare có thể là tình huống được đặt tên phù hợp nhất, vì nó thực sự là một cơn ác mộng đối với người dùng Windows. Bây giờ, các nhóm băng đảng ransomware mới đang khai thác PrintNightmare để tấn công PC Windows, tạo ra một cấp độ mối đe dọa hoàn toàn mới.

Vice Society đang tham gia các cuộc tấn công PrintNightmare

Microsoft đã phát hành một bản vá được thiết kế để khắc phục tình huống PrintNightmare, nhưng thật không may, nó đã không giải quyết hiệu quả sự cố. Bây giờ, Vice Society, một băng đảng ransomware khác được biết đến, đang tham gia vào các cuộc tấn công.

Rõ ràng, các nhà khai thác ransomware Vice Society đã sử dụng hai khai thác bộ đệm in để triển khai MỘT DLL độc hại, theo quan sát của các nhà nghiên cứu Cisco Talos và được phát hiện bởi BleepingComputer.

Ransomware của Vice Society có thể mã hóa cả hệ thống Windows và Linux bằng OpenSSL. Thông thường, Vice Society nhắm vào các nạn nhân trong các cuộc tấn công tống tiền kép do con người điều hành. Trước đây nó đã nhắm mục tiêu vào các khu học chánh công lập và các tổ chức giáo dục khác, nhưng điều đó không có nghĩa là điều đó sẽ vẫn là trọng tâm của băng đảng.

Ngoài ra, các băng đảng ransomware Conti và Magniber đang khai thác tình hình PrintNightmare, tạo ra nhiều vấn đề hơn nữa. Càng nhiều nhóm cuối cùng khai thác lỗ hổng PrintNightmare, nó càng trở nên nguy hiểm.

Theo Cisco Talos, “Nhiều tác nhân đe dọa riêng biệt hiện đang tận dụng Lợi thế của PrintNightmare và việc áp dụng này có thể sẽ tiếp tục tăng miễn là nó có hiệu quả.”

Về cơ bản, điều này có nghĩa là PrintNightmare đang trở nên nguy hiểm hơn và nó sẽ tiếp tục là một vấn đề khi nhiều nhóm tìm ra cách sử dụng nó.

Điều này có ý nghĩa gì đối với bạn?

Như mọi khi, điều này phục vụ như một lời nhắc nhở để cẩn thận những gì bạn làm trực tuyến. Có rất nhiều cá nhân độc hại ngoài kia đang tìm cách tận dụng các lỗ hổng như PrintNightmare. Đảm bảo cập nhật Windows, vì Microsoft sẽ tiếp tục phát hành các bản vá.

LIÊN QUAN:Bạn muốn sống sót ransomware? Dưới đây là cách bảo vệ PC của bạn

Dịch từ: https://www.howtogeek.com/748377/more-ransomware-gangs-are-exploiting-printnightmare-to-attack-windows-pcs/

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây