Vice Society 勒索軟件

Vice Society 是一種勒索軟件威脅，可以破壞 Windows 和 Linux 安裝。 Vice Society 採用強大的加密算法來鎖定存儲在受感染系統上的數據。應該指出的是，Vice Society 團伙在勒索軟件領域是一個相對較新的參與者。該網絡犯罪集團於 2021 年年中出現，迄今為止似乎主要針對中型組織進行攻擊。更具體地說，黑客正在與其他教育機構一起攻擊公立學區。

Vice Society 集團採用雙重勒索計劃，從受感染的設備中獲取敏感數據，然後威脅將其發布給公眾。該組織有一個專門的洩密網站，其中發布了拒絕支付贖金的受害者的信息。作為攻擊的一部分，Vice Society 還會刪除備份以防止輕鬆恢復鎖定的文件。此外，黑客試圖繞過原生 Windows 安全措施來提升他們的權限，同時還獲得對用戶憑據的訪問權限。然而，最值得注意的是，Vice Society 團伙設法迅速適應並將最近發現的 PrintNightmare 漏洞整合到他們的攻擊鏈中，加入了其他黑客團伙，如Conti和 Magnibear 勒索軟件團伙。

微軟試圖關閉 PrintNigmare 漏洞利用

PrintNightmare 包含一組與 Windows 的打印後台處理程序服務、Windows 指向和打印功能以及 Windows 打印驅動程序相關的安全漏洞（CVE-2021-1675、CVE-2021-34527 和 CVE-2021-36958）。這些漏洞允許攻擊通過本地權限提昇在受害者網絡內橫向移動。由於所披露漏洞的嚴重性，微軟一直試圖快速發布解決這些問題的安全補丁。到目前為止，需要在 6 月和 8 月之間發布三個補丁來阻止 CVE-2021-1675 和 CVE-2021-34527 錯誤。最後一個漏洞目前仍未修補，但微軟已經發布了一個帶有變通方法的安全公告。採取足夠的措施來保護您的系統免受 PrintNightmare 攻擊非常重要。否則，後果可能是代價高昂的。