Vice Society Ransomware

The Vice Society is een ransomware-bedreiging die zowel Windows- als Linux-installaties kan verwoesten. De Vice Society gebruikt een krachtig coderingsalgoritme om de gegevens die op de geïnfecteerde systemen zijn opgeslagen te vergrendelen. Opgemerkt moet worden dat de Vice Society-bende een relatief nieuwe speler is in het ransomware-landschap. De cybercriminelengroep ontstond medio 2021 en lijkt zich tot nu toe vooral te concentreren op middelgrote organisaties. Meer specifiek vallen de hackers openbare schooldistricten aan naast andere onderwijsinstellingen.

De Vice Society-groep maakt gebruik van een dubbel afpersingsschema waarbij het gevoelige gegevens van gecompromitteerde apparaten verkrijgt en vervolgens dreigt deze vrij te geven aan het publiek. De groep heeft een speciale lekwebsite, waar de informatie wordt gepubliceerd van slachtoffers die weigeren het gevraagde losgeld te betalen. De Vice Society verwijdert ook back-ups om een gemakkelijk herstel van de vergrendelde bestanden als onderdeel van de aanval te voorkomen. Bovendien proberen de hackers de native Windows-beveiligingsmaatregelen te omzeilen om hun privileges te verhogen, terwijl ze ook toegang krijgen tot gebruikersreferenties. Het meest opvallende is echter dat de Vice Society-bende erin geslaagd is om de recent ontdekte PrintNightmare-kwetsbaarheden snel aan te passen en op te nemen in hun aanvalsketen, door zich aan te sluiten bij andere hackerbendes zoals Conti en Magnibear ransomware-groepen.

Microsoft probeert PrintNigmare-exploits te sluiten

PrintNightmare bestaat uit een reeks beveiligingsfouten (CVE-2021-1675, CVE-2021-34527 en CVE-2021-36958) met betrekking tot de Windows-afdrukspoolerservice, de Windows Point and Print-functie en Windows-printerstuurprogramma's. Door de kwetsbaarheden kunnen aanvallen zijwaarts worden verplaatst binnen het netwerk van het slachtoffer via lokale escalatie van bevoegdheden. Vanwege de ernst van de onthulde exploits, heeft Microsoft geprobeerd om snel beveiligingspatches uit te brengen om de problemen op te lossen. Tot nu toe waren er tussen juni en augustus drie patches nodig om de bugs CVE-2021-1675 en CVE-2021-34527 te stoppen. De laatste kwetsbaarheid blijft voorlopig niet gepatcht, maar Microsoft heeft een beveiligingsadvies gepubliceerd met een tijdelijke oplossing. Het is uiterst belangrijk om adequate maatregelen te nemen om uw systemen te beschermen tegen de PrintNightmare-exploits. Anders kunnen de gevolgen kostbaar zijn.