Vice Society ransomware

The Vice Society è una minaccia ransomware che può devastare sia le installazioni di Windows che quelle di Linux. La Vice Society utilizza un potente algoritmo di crittografia per bloccare i dati archiviati sui sistemi infetti. Va notato che la banda di Vice Society è un giocatore relativamente nuovo nel panorama dei ransomware. Il gruppo di criminali informatici è emerso a metà del 2021 e finora sembra concentrare i suoi attacchi principalmente contro le organizzazioni di medie dimensioni. Più specificamente, gli hacker stanno attaccando i distretti delle scuole pubbliche insieme ad altre istituzioni educative.

Il gruppo Vice Society utilizza uno schema di doppia estorsione in cui ottiene dati sensibili da dispositivi compromessi e quindi minaccia di rilasciarli al pubblico. Il gruppo ha un sito web dedicato alle perdite, dove vengono pubblicate le informazioni delle vittime che si rifiutano di pagare il riscatto richiesto. La Vice Society elimina anche i backup per impedire un facile ripristino dei file bloccati come parte dell'attacco. Inoltre, gli hacker cercano di aggirare le misure di sicurezza native di Windows per aumentare i propri privilegi, ottenendo anche l'accesso alle credenziali dell'utente. Tuttavia, in particolare, la banda di Vice Society è riuscita ad adattarsi e incorporare rapidamente le vulnerabilità di PrintNightmare scoperte di recente nella loro catena di attacco, unendosi ad altre bande di hacker come i gruppi di ransomware Conti e Magnibear.

Microsoft sta cercando di chiudere gli exploit di PrintNigmare

PrintNightmare è costituito da una serie di falle di sicurezza (CVE-2021-1675, CVE-2021-34527 e CVE-2021-36958) relative al servizio spooler di stampa di Windows, alla funzione Point and Print di Windows e ai driver di stampa di Windows. Le vulnerabilità consentono agli attacchi di spostarsi lateralmente all'interno della rete della vittima tramite l'escalation dei privilegi locali. A causa della gravità degli exploit divulgati, Microsoft ha cercato di rilasciare rapidamente patch di sicurezza per risolvere i problemi. Finora erano necessarie tre patch rilasciate tra giugno e agosto per fermare i bug CVE-2021-1675 e CVE-2021-34527. L'ultima vulnerabilità non è stata aggiornata per ora, ma Microsoft ha pubblicato un avviso di sicurezza con una soluzione alternativa. È estremamente importante adottare misure adeguate per proteggere i sistemi dagli exploit di PrintNightmare. In caso contrario, le conseguenze potrebbero essere costose.