![Khóa bị hỏng](https://www.howtogeek.com/wp-content/uploads/2021/08/vulnerability-hackers.jpg?width=1198&trim=1,1&bg-color=000&pad=1,1)
Việc khai thác PrintNightmare có thể là tình huống được đặt tên thích hợp nhất, vì nó thực sự là một cơn ác mộng đối với người dùng Windows. Giờ đây, các nhóm băng đảng ransomware mới đang khai thác PrintNightmare để tấn công PC Windows, tạo ra một cấp độ đe dọa hoàn toàn mới.
Vice Society đang tham gia các cuộc tấn công PrintNightmare
Microsoft đã phát hành một bản vá được thiết kế để khắc phục tình trạng PrintNightmare, nhưng thật không may, nó không giải quyết được vấn đề một cách hiệu quả. Bây giờ, Vice Society, một băng đảng ransomware khác, đang tham gia vào các cuộc tấn công.
Vice Society đang tích cực khai thác PrintNightmare (CVE-2021-1675 / CVE-2021-34527) để lan truyền ngang qua mạng nạn nhân. Họ là một người chơi mới trong không gian ransomware. Họ đã được quan sát phát động các cuộc tấn công săn lùng trò chơi lớn và tống tiền kép https://t.co/hQqRXEMFYc
– Craig Williams (@security_craig) Ngày 12 tháng 8 năm 2021
Rõ ràng, các nhà khai thác ransomware của Vice Society đã sử dụng hai lần khai thác bộ đệm in để triển khai một DLL độc hại, theo quan sát của các nhà nghiên cứu của Cisco Talos và được phát hiện bởi BleepingComputer.
Phần mềm ransomware của Vice Society có thể mã hóa cả hệ thống Windows và Linux bằng OpenSSL. Thông thường, Vice Society nhắm mục tiêu vào các nạn nhân trong các cuộc tấn công tống tiền kép do con người điều hành. Trước đây, nó đã nhắm mục tiêu vào các khu học chánh và các cơ sở giáo dục khác, nhưng điều đó không có nghĩa là nó sẽ vẫn là trọng tâm của băng đảng.
Ngoài ra, các băng đảng ransomware The Conti và Magniber đang khai thác tình hình PrintNightmare, tạo ra nhiều vấn đề hơn. Càng có nhiều nhóm khai thác lỗ hổng PrintNightmare, thì lỗ hổng này càng trở nên nguy hiểm hơn.
Theo Cisco Talos, “Nhiều tác nhân đe dọa khác nhau hiện đang tận dụng PrintNightmare và việc áp dụng này có thể sẽ tiếp tục gia tăng miễn là nó có hiệu quả.”
Về cơ bản, điều này có nghĩa là PrintNightmare đang trở nên nguy hiểm hơn và nó sẽ tiếp tục là một vấn đề khi nhiều nhóm tìm ra cách sử dụng nó.
Điều này có ý nghĩa gì với bạn?
Như mọi khi, điều này như một lời nhắc nhở hãy cẩn thận với những gì bạn làm trực tuyến. Có rất nhiều cá nhân độc hại đang tìm cách tận dụng các lỗ hổng như PrintNightmare. Đảm bảo cập nhật Windows vì Microsoft sẽ tiếp tục phát hành các bản vá.