Vice Society Ransomware

Vice Society, hem Windows'u hem de Linux kurulumlarını mahvedebilecek bir fidye yazılımı tehdididir. Vice Society, virüslü sistemlerde depolanan verileri kilitlemek için güçlü bir şifreleme algoritması kullanır. Vice Society çetesinin fidye yazılımı alanında nispeten yeni bir oyuncu olduğu belirtilmelidir. Siber suçlu grubu 2021'in ortalarında ortaya çıktı ve şimdiye kadar saldırılarını çoğunlukla orta ölçekli kuruluşlara yoğunlaştırmış görünüyor. Daha spesifik olarak, bilgisayar korsanları diğer eğitim kurumlarının yanı sıra devlet okullarına da saldırıyor.

Vice Society grubu, güvenliği ihlal edilmiş cihazlardan hassas veriler elde ettiği ve ardından bunları halka açıklamakla tehdit ettiği bir çifte gasp planı kullanır. Grubun, talep edilen fidyeyi ödemeyi reddeden kurbanların bilgilerinin yayınlandığı özel bir sızıntı web sitesi var. Vice Society, saldırının bir parçası olarak kilitli dosyaların kolayca kurtarılmasını önlemek için yedekleri de siler. Buna ek olarak, bilgisayar korsanları, kullanıcı kimlik bilgilerine erişim elde ederken, ayrıcalıklarını yükseltmek için yerel Windows güvenlik önlemlerini atlamaya çalışırlar. Bununla birlikte, en önemlisi, Vice Society çetesi, Conti ve Magnibear fidye yazılımı grupları gibi diğer hacker çetelerine katılarak, yakın zamanda keşfedilen PrintNightmare güvenlik açıklarını hızla uyarlayıp saldırı zincirlerine dahil etmeyi başardı.

Microsoft, PrintNigmare Açıklarını Kapatmaya Çalışıyor

PrintNightmare, Windows'un yazdırma biriktirici hizmeti, Windows İşaretle ve Yazdır özelliği ve Windows yazdırma sürücüleri ile ilgili bir dizi güvenlik açığından (CVE-2021-1675, CVE-2021-34527 ve CVE-2021-36958) oluşur. Güvenlik açıkları, saldırıların yerel ayrıcalık yükseltme yoluyla kurbanın ağı içinde yanlamasına hareket etmesine izin verir. Açıklanan istismarların ciddiyeti nedeniyle Microsoft, sorunları ele alan güvenlik yamalarını hızla yayınlamaya çalışıyor. Şimdiye kadar, CVE-2021-1675 ve CVE-2021-34527 hatalarını durdurmak için Haziran ve Ağustos ayları arasında yayınlanan üç yamaya ihtiyaç duyuldu. Son güvenlik açığı şimdilik yamalanmadı, ancak Microsoft bir geçici çözüm içeren bir güvenlik danışma belgesi yayınladı. Sistemlerinizi PrintNightmare istismarlarından korumak için yeterli önlemleri almak son derece önemlidir. Aksi takdirde, sonuçları maliyetli olabilir.