Vice Society Ransomware

Vice Society to zagrożenie typu ransomware, które może zniszczyć zarówno systemy Windows, jak i Linux. Vice Society wykorzystuje potężny algorytm szyfrowania do blokowania danych przechowywanych w zainfekowanych systemach. Należy zauważyć, że gang Vice Society jest stosunkowo nowym graczem w krajobrazie ransomware. Grupa cyberprzestępcza pojawiła się w połowie 2021 r. i wydaje się, że jak dotąd koncentruje swoje ataki głównie na organizacjach średniej wielkości. Mówiąc dokładniej, hakerzy atakują okręgi szkół publicznych wraz z innymi instytucjami edukacyjnymi.

Grupa Vice Society stosuje schemat podwójnego wyłudzenia, w którym uzyskuje wrażliwe dane z zaatakowanych urządzeń, a następnie grozi ich ujawnieniem opinii publicznej. Grupa posiada dedykowaną stronę internetową poświęconą przeciekom, na której publikowane są informacje o ofiarach, które odmawiają zapłaty żądanego okupu. Vice Society usuwa również kopie zapasowe, aby uniemożliwić łatwe odzyskanie zablokowanych plików w ramach ataku. Ponadto hakerzy próbują ominąć natywne zabezpieczenia systemu Windows, aby zwiększyć swoje uprawnienia, jednocześnie uzyskując dostęp do danych uwierzytelniających użytkownika. Jednak, co najważniejsze, gangowi Vice Society udało się szybko dostosować i włączyć niedawno odkryte luki w zabezpieczeniach PrintNightmare do swojego łańcucha ataków, dołączając do innych gangów hakerskich, takich jak grupy ransomware Conti i Magnibear.

Microsoft próbuje zamknąć exploity PrintNigmare

PrintNightmare zawiera zestaw luk w zabezpieczeniach (CVE-2021-1675, CVE-2021-34527 i CVE-2021-36958) związanych z usługą bufora wydruku w systemie Windows, funkcją Wskaż i drukuj w systemie Windows oraz sterownikami druku w systemie Windows. Luki pozwalają atakom na przemieszczanie się na boki w sieci ofiary poprzez lokalną eskalację uprawnień. Ze względu na wagę ujawnionych exploitów firma Microsoft próbowała szybko wydać łatki bezpieczeństwa rozwiązujące te problemy. Jak dotąd potrzebne były trzy poprawki wydane między czerwcem a sierpniem, aby zatrzymać błędy CVE-2021-1675 i CVE-2021-34527. Ostatnia luka pozostaje na razie niezałatana, ale firma Microsoft opublikowała poradę dotyczącą bezpieczeństwa z obejściem problemu. Niezwykle ważne jest podjęcie odpowiednich środków w celu ochrony systemów przed exploitami PrintNightmare. W przeciwnym razie konsekwencje mogą być kosztowne.