Cuantos más grupos terminen explotando la vulnerabilidad PrintNightmare, más peligrosa se vuelve
El exploit PrintNightmare podría ser la situación con el nombre más apropiado, ya que de hecho ha sido una pesadilla para los usuarios de Windows. Ahora, nuevos grupos de bandas de ransomware están explotando PrintNightmare para atacar PC con Windows, creando un nivel de amenaza completamente nuevo.
Vice Society se une a los ataques de PrintNightmare
Microsoft lanzó un parche diseñado para solucionar la situación de PrintNightmare pero, desafortunadamente, no resolvió el problema de manera efectiva. Ahora, Vice Society, otra conocida banda de ransomware, se une a los ataques.
Vice Society is actively exploiting PrintNightmare (CVE-2021-1675 / CVE-2021-34527) to spread laterally across victim networks. They are a new player in the ransomware space. They have been observed launching big-game hunting and double-extortion attacks https://t.co/hQqRXEMFYc
— Craig Williams (@security_craig) August 12, 2021
Aparentemente, los operadores de ransomware Vice Society utilizaron dos exploits de cola de impresión para implementar una DLL maliciosa, como lo observaron los investigadores de Cisco Talos y lo detectaron BleepingComputer.
El ransomware de Vice Society puede cifrar sistemas Windows y Linux con OpenSSL. Por lo general, Vice Society apunta a las víctimas en ataques de doble extorsión operados por humanos. Anteriormente se ha dirigido a distritos escolares públicos y otras instituciones educativas, pero eso no significa que seguirán siendo el objetivo de la banda.
Además, las bandas de ransomware Conti y Magniber están explotando la situación de PrintNightmare, creando aún más problemas. Cuantos más grupos terminen explotando la vulnerabilidad PrintNightmare, más peligrosa se vuelve.
Según Cisco Talos, "varios actores de amenazas distintos se están aprovechando de PrintNightmare y es probable que esta adopción continúe aumentando mientras sea eficaz".
Básicamente, esto significa que PrintNightmare se está volviendo más peligroso y seguirá siendo un problema a medida que más grupos descubran formas de usarlo.
¿Qué significa esto para ti?
Como siempre, esto sirve como recordatorio para que tengas cuidado con lo que haces en línea. Hay muchas personas malintencionadas que buscan aprovechar vulnerabilidades como PrintNightmare. Asegúrate de mantener Windows actualizado, ya que Microsoft seguirá lanzando parches.