De plus en plus de gangs de ransomware exploitent PrintNightmare pour attaquer les PC Windows
L’exploit PrintNightmare est peut-être la situation la mieux nommée, car elle a en effet été un cauchemar pour les utilisateurs de Windows. Désormais, de nouveaux groupes de gangs de ransomware exploitent PrintNightmare pour attaquer les PC Windows, créant un tout nouveau niveau de menace.
Vice Society se joint aux attaques PrintNightmare
Microsoft a publié un correctif conçu pour corriger la situation PrintNightmare, mais malheureusement, il n’a pas résolu efficacement le problème. Maintenant, Vice Society, un autre gang de ransomware connu, se joint aux attaques.
Vice Society exploite activement PrintNightmare (CVE-2021-1675 / CVE-2021-34527) pour se propager latéralement sur les réseaux de victimes. Ils sont un nouvel acteur dans l’espace des ransomwares. Ils ont été observés en train de lancer des attaques de chasse au gros gibier et de double extorsion https://t.co/hQqRXEMFYc
– Craig Williams (@security_craig) 12 août 2021
Apparemment, les opérateurs de ransomware Vice Society ont utilisé deux exploits de spouleur d’impression pour déployer une DLL malveillante, comme observé par les chercheurs de Cisco Talos et repéré par BleepingComputer.
Le ransomware de Vice Society peut crypter les systèmes Windows et Linux avec OpenSSL. En règle générale, Vice Society cible les victimes dans des attaques à double extorsion opérées par l’homme. Il a déjà ciblé les districts scolaires publics et d’autres établissements d’enseignement, mais cela ne signifie pas que cela restera l’objectif du gang.
De plus, les gangs de ransomware Conti et Magniber exploitent la situation PrintNightmare, créant encore plus de problèmes. Plus il y a de groupes qui finissent par exploiter la vulnérabilité PrintNightmare, plus elle devient dangereuse.
Selon Cisco Talos, « Plusieurs acteurs de la menace distincts profitent désormais de PrintNightmare, et cette adoption continuera probablement d’augmenter tant qu’elle sera efficace. »
Fondamentalement, cela signifie que PrintNightmare devient de plus en plus dangereux, et cela continuera à être un problème à mesure que de plus en plus de groupes trouveront des moyens de l’utiliser.
Qu’est-ce que cela signifie pour toi?
Comme toujours, cela vous rappelle de faire attention à ce que vous faites en ligne. Il existe de nombreuses personnes malveillantes qui cherchent à tirer parti de vulnérabilités telles que PrintNightmare. Assurez-vous de garder Windows à jour, car Microsoft continuera à publier des correctifs.