바이스 소사이어티 랜섬웨어

Vice Society는 Windows와 Linux 설치를 모두 파괴할 수 있는 랜섬웨어 위협입니다. Vice Society는 강력한 암호화 알고리즘을 사용하여 감염된 시스템에 저장된 데이터를 잠급니다. Vice Society 갱단은 랜섬웨어 분야에서 비교적 새로운 플레이어라는 점에 유의해야 합니다. 사이버 범죄 그룹은 2021년 중반에 등장했으며 지금까지 주로 중견 기업에 대한 공격을 집중하는 것으로 보입니다. 보다 구체적으로 해커는 다른 교육 기관과 함께 공립 교육구를 공격하고 있습니다.

Vice Society 그룹은 이중 갈취 계획을 사용하여 손상된 장치에서 민감한 데이터를 얻은 다음 이를 공개하겠다고 위협합니다. 이 단체는 요구된 몸값 지불을 거부하는 피해자의 정보가 게시되는 전용 누출 웹사이트를 운영하고 있습니다. Vice Society는 또한 공격의 일부로 잠긴 파일을 쉽게 복구할 수 없도록 백업을 삭제합니다. 또한 해커는 기본 Windows 보안 조치를 우회하여 권한을 상승시키는 동시에 사용자 자격 증명에 액세스하려고 합니다. 그러나 가장 주목할만한 것은 Vice Society 갱단이 최근에 발견된 PrintNightmare 취약점을 공격 체인에 빠르게 적응시키고 통합하여 Conti 및 Magnibear 랜섬웨어 그룹과 같은 다른 해커 갱단에 합류했다는 점입니다.

Microsoft는 PrintNigmare 익스플로잇을 종료하려고 합니다.

PrintNightmare는 Windows의 인쇄 스풀러 서비스, Windows Point and Print 기능, Windows 인쇄 드라이버와 관련된 일련의 보안 결함(CVE-2021-1675, CVE-2021-34527 및 CVE-2021-36958)으로 구성됩니다. 이 취약점은 공격이 로컬 권한 상승을 통해 피해자의 네트워크 내에서 측면으로 이동할 수 있도록 합니다. 공개된 익스플로잇의 심각성으로 인해 Microsoft는 문제를 해결하는 보안 패치를 신속하게 출시하기 위해 노력해 왔습니다. 지금까지 CVE-2021-1675 및 CVE-2021-34527 버그를 중지하려면 6월과 8월 사이에 릴리스된 3개의 패치가 필요했습니다. 마지막 취약점은 현재 패치되지 않은 상태로 남아 있지만 Microsoft는 해결 방법이 포함된 보안 권고를 게시했습니다. PrintNightmare 악용으로부터 시스템을 보호하기 위해 적절한 조치를 취하는 것이 매우 중요합니다. 그렇지 않으면 비용이 많이 들 수 있습니다.