Vice Society Ransomware
Vice Society är ett ransomware -hot som kan förstöra både Windows och Linux -installationer. Vice Society använder en kraftfull krypteringsalgoritm för att låsa data som lagras på de infekterade systemen. Det bör noteras att Vice Society -gänget är en relativt ny aktör inom ransomware -landskapet. Den cyberkriminella gruppen uppstod i mitten av 2021 och verkar än så länge koncentrera sina attacker mot medelstora organisationer mest. Mer specifikt attackerar hackarna offentliga skoldistrikt vid sidan av andra utbildningsinstitutioner.
Vice Society-gruppen använder ett system för dubbel utpressning där den hämtar känslig data från komprometterade enheter och sedan hotar att släppa den till allmänheten. Gruppen har en särskild läcksida, där information om offer som vägrar att betala den efterfrågade lösensumman publiceras. Vice Society raderar också säkerhetskopior för att förhindra enkel återställning av de låsta filerna som en del av attacken. Dessutom försöker hackarna kringgå de inbyggda Windows -säkerhetsåtgärderna för att eskalera sina privilegier, samtidigt som de får tillgång till användaruppgifter. Men framför allt har vice Society gäng lyckats anpassa och införliva den nyligen upptäckta PrintNightmare sårbarheter i sin attack kedja snabbt, tillsammans med andra hacker gäng som Conti och Magnibear Ransomware grupper.
Microsoft försöker stänga PrintNigmare Exploits
PrintNightmare består av en uppsättning säkerhetsbrister (CVE-2021-1675, CVE-2021-34527 och CVE-2021-36958) relaterade till Windows utskriftsspolertjänst, Windows Point and Print-funktion och Windows-skrivardrivrutiner. Sårbarheterna tillåter attacker att röra sig i sidled inom offrets nätverk via lokal privilegieupptrappning. På grund av svårighetsgraden av de avslöjade exploaten har Microsoft försökt att släppa snabbt säkerhetsuppdateringar som löser problemen. Hittills behövdes tre patchar som släpptes mellan juni och augusti för att stoppa buggarna CVE-2021-1675 och CVE-2021-34527. Den sista sårbarheten förblir opatchad för tillfället, men Microsoft har publicerat en säkerhetsrådgivning med en lösning. Det är oerhört viktigt att vidta lämpliga åtgärder för att skydda dina system från PrintNightmare -exploaterna. I annat fall kan konsekvenserna bli kostsamma.
