Вице дружество Ransomware

Vice Society е заплаха от ransomware, която може да опустоши както Windows, така и инсталациите на Linux. Vice Society използва мощен алгоритъм за криптиране, за да заключи данните, съхранявани в заразените системи. Трябва да се отбележи, че бандата Vice Society е сравнително нов играч в пейзажа на ransomware. Киберпрестъпната група се появи в средата на 2021 г. и засега изглежда концентрира атаките си предимно сред средни организации. По -конкретно, хакерите атакуват районите на държавните училища заедно с други образователни институции.

Групата Vice Society използва схема за двойно изнудване, при която получава чувствителни данни от компрометирани устройства и след това заплашва да ги пусне на обществеността. Групата има специален уебсайт за изтичане, където се публикува информацията за жертвите, които отказват да платят искания откуп. Дружеството Vice също изтрива архиви, за да предотврати лесно възстановяване на заключените файлове като част от атаката. В допълнение, хакерите се опитват да заобиколят местните мерки за сигурност на Windows, за да ескалират своите привилегии, като същевременно получават достъп до потребителските идентификационни данни. Най -вече обаче, бандата на Vice Society успя да адаптира и включи наскоро откритите уязвимости на PrintNightmare във веригата си на атаки, като се присъедини към други хакерски групировки като Conti и Magnibear групи за ransomware.

Microsoft се опитва да затвори експлоатациите на PrintNigmare

PrintNightmare се състои от набор от пропуски в сигурността (CVE-2021-1675, CVE-2021-34527 и CVE-2021-36958), свързани с услугата на спулера за печат на Windows, функцията Windows Point и Print и драйверите за печат на Windows. Уязвимостите позволяват атаките да се движат странично в мрежата на жертвата чрез ескалация на местните привилегии. Поради сериозността на разкритите подвизи, Microsoft се опитва да пусне бързо кръпки за защита, които да разрешат проблемите. Досега бяха необходими три пластира, пуснати между юни и август, за да се спрат грешките в CVE-2021-1675 и CVE-2021-34527. Последната уязвимост засега остава неизправена, но Microsoft публикува съвет за сигурност с решение. Изключително важно е да предприемете адекватни мерки за защита на вашите системи от подвизите на PrintNightmare. В противен случай последствията могат да бъдат скъпи.