De PrintNightmare-exploit is misschien wel de meest toepasselijke naam, aangezien het inderdaad een nachtmerrie is geweest voor Windows-gebruikers. Nu maken nieuwe groepen ransomwarebendes gebruik van PrintNightmare om Windows-pc’s aan te vallen, waardoor een geheel nieuw dreigingsniveau ontstaat.
Vice Society doet mee aan de PrintNightmare-aanvallen
Microsoft heeft een patch uitgebracht die is ontworpen om de PrintNightmare-situatie op te lossen, maar helaas loste het het probleem niet effectief op. Nu doet Vice Society, een andere bekende ransomwarebende, mee aan de aanvallen.
Vice Society maakt actief gebruik van PrintNightmare (CVE-2021-1675 / CVE-2021-34527) om zich lateraal over slachtoffernetwerken te verspreiden. Ze zijn een nieuwe speler op het gebied van ransomware. Er is waargenomen dat ze jacht op groot wild lanceren en aanvallen met dubbele afpersing https://t.co/hQqRXEMFYc
— Craig Williams (@security_craig) 12 augustus 2021
Blijkbaar hebben ransomware-operators van Vice Society twee print spooler-exploits gebruikt om een ​​kwaadaardige DLL te implementeren, zoals waargenomen door Cisco Talos-onderzoekers en opgemerkt door BleepingComputer.
De ransomware van Vice Society kan zowel Windows- als Linux-systemen versleutelen met OpenSSL. Doorgaans richt Vice Society zich op slachtoffers van door mensen bediende dubbele afpersingsaanvallen. Het heeft zich eerder gericht op openbare schooldistricten en andere onderwijsinstellingen, maar dat betekent niet dat dit de focus van de bende zal blijven.
Bovendien maken de ransomware-bendes Conti en Magniber misbruik van de PrintNightmare-situatie, waardoor er nog meer problemen ontstaan. Hoe meer groepen uiteindelijk misbruik maken van de PrintNightmare-kwetsbaarheid, hoe gevaarlijker het wordt.
Volgens Cisco Talos: “Meerdere verschillende bedreigingsactoren profiteren nu van PrintNightmare, en deze acceptatie zal waarschijnlijk blijven toenemen zolang het effectief is.”
Kort gezegd betekent dit dat PrintNightmare gevaarlijker wordt, en het zal een probleem blijven naarmate meer groepen manieren bedenken om het te gebruiken.
Wat betekent dit voor u?
Zoals altijd dient dit als een herinnering om voorzichtig te zijn met wat u online doet. Er zijn veel kwaadwillende personen die misbruik willen maken van kwetsbaarheden zoals PrintNightmare. Zorg ervoor dat u Windows up-to-date houdt, want Microsoft zal doorgaan met het uitbrengen van patches.
VERWANT: Wilt u Ransomware overleven? Hier leest u hoe u uw pc kunt beschermen
