PrintNightmare 익스플로잇은 Windows 사용자에게 실제로 악몽이었기 때문에 가장 적절하게 명명된 상황일 수 있습니다. 이제 새로운 랜섬웨어 갱단이 PrintNightmare를 악용하여 Windows PC를 공격하여 완전히 새로운 위협 수준을 만들고 있습니다.
Vice Society, PrintNightmare 공격에 합류
Microsoft는 PrintNightmare 상황을 수정하기 위해 설계된 패치를 출시했지만 불행히도 문제를 효과적으로 처리하지 못했습니다. 이제 또 다른 알려진 랜섬웨어 갱단인 Vice Society가 공격에 동참하고 있습니다.
Vice Society는 PrintNightmare(CVE-2021-1675 / CVE-2021-34527)를 적극적으로 활용하여 피해자 네트워크를 가로질러 확산하고 있습니다. 그들은 랜섬웨어 분야의 새로운 플레이어입니다. 그들은 큰 게임 사냥 및 이중 갈취 공격을 시작하는 것이 관찰되었습니다. https://t.co/hQqRXEMFYc
— 크레이그 윌리엄스(@security_craig) 2021년 8월 12일
분명히 Vice Society 랜섬웨어 운영자는 Cisco Talos 연구원이 관찰하고 BleepingComputer에서 발견한 대로 두 개의 인쇄 스풀러 익스플로잇을 사용하여 악성 DLL을 배포했습니다.
Vice Society의 랜섬웨어는 OpenSSL을 사용하여 Windows 및 Linux 시스템을 모두 암호화할 수 있습니다. 일반적으로 Vice Society는 인간이 조작하는 이중 갈취 공격의 피해자를 대상으로 합니다. 그것은 이전에 공립 교육구 및 기타 교육 기관을 표적으로 삼았지만 그것이 갱단의 초점으로 남아 있다는 것을 의미하지는 않습니다.
또한 Conti 및 Magniber 랜섬웨어 갱단은 PrintNightmare 상황을 악용하여 더 많은 문제를 만들고 있습니다. PrintNightmare 취약점을 악용하는 그룹이 많을수록 더 위험해집니다.
Cisco Talos에 따르면 “여러 별개의 위협 행위자가 현재 PrintNightmare를 이용하고 있으며 이러한 채택은 효과적인 한 계속 증가할 것입니다.”
기본적으로 이것은 PrintNightmare가 더 위험해지고 있다는 것을 의미하며 더 많은 그룹이 그것을 사용하는 방법을 알아내면서 계속 문제가 될 것입니다.
이것은 당신에게 무엇을 의미합니까?
항상 그렇듯이 이것은 온라인에서하는 일에주의를 기울이라는 알림 역할을합니다. PrintNightmare와 같은 취약점을 이용하려는 악의적인 개인이 많이 있습니다. Microsoft는 계속해서 패치를 출시할 예정이므로 Windows를 최신 상태로 유지하십시오.
관련된: 랜섬웨어에서 살아남고 싶으십니까? PC를 보호하는 방법은 다음과 같습니다.
