De plus en plus de gangs de ransomware exploitent PrintNightmare pour attaquer les PC Windows
Agence web » Actualités du digital » De plus en plus de gangs de ransomware exploitent PrintNightmare pour attaquer les PC Windows

De plus en plus de gangs de ransomware exploitent PrintNightmare pour attaquer les PC Windows

L’exploit PrintNightmare est peut-être la situation la mieux nommée, car elle a en effet été un cauchemar pour les utilisateurs de Windows. Désormais, de nouveaux groupes de gangs de ransomware exploitent PrintNightmare pour attaquer les PC Windows, créant un tout nouveau niveau de menace.

Vice Society se joint aux attaques PrintNightmare

Microsoft a publié un correctif conçu pour corriger la situation PrintNightmare, mais malheureusement, il n’a pas résolu efficacement le problème. Maintenant, Vice Society, un autre gang de ransomware connu, se joint aux attaques.

Apparemment, les opérateurs de ransomware Vice Society ont utilisé deux exploits de spouleur d’impression pour déployer une DLL malveillante, comme observé par les chercheurs de Cisco Talos et repéré par BleepingComputer.

Le ransomware de Vice Society peut crypter les systèmes Windows et Linux avec OpenSSL. En règle générale, Vice Society cible les victimes dans des attaques à double extorsion opérées par l’homme. Il a déjà ciblé les districts scolaires publics et d’autres établissements d’enseignement, mais cela ne signifie pas que cela restera l’objectif du gang.

De plus, les gangs de ransomware Conti et Magniber exploitent la situation PrintNightmare, créant encore plus de problèmes. Plus il y a de groupes qui finissent par exploiter la vulnérabilité PrintNightmare, plus elle devient dangereuse.

Selon Cisco Talos, « Plusieurs acteurs de la menace distincts profitent désormais de PrintNightmare, et cette adoption continuera probablement d’augmenter tant qu’elle sera efficace. »

Fondamentalement, cela signifie que PrintNightmare devient de plus en plus dangereux, et cela continuera à être un problème à mesure que de plus en plus de groupes trouveront des moyens de l’utiliser.

Qu’est-ce que cela signifie pour toi?

Comme toujours, cela vous rappelle de faire attention à ce que vous faites en ligne. Il existe de nombreuses personnes malveillantes qui cherchent à tirer parti de vulnérabilités telles que PrintNightmare. Assurez-vous de garder Windows à jour, car Microsoft continuera à publier des correctifs.

★★★★★