Vice Society Ransomware

Vice Societyは、WindowsとLinuxの両方のインストールを破壊する可能性のあるランサムウェアの脅威です。 Vice Societyは、強力な暗号化アルゴリズムを使用して、感染したシステムに保存されているデータをロックします。 Vice Societyギャングは、ランサムウェアの世界では比較的新しいプレーヤーであることに注意してください。サイバー犯罪グループは2021年半ばに出現し、これまでのところ、攻撃は主に中規模の組織に集中しているようです。より具体的には、ハッカーは他の教育機関と並んで公立学区を攻撃しています。

Vice Societyグループは、侵害されたデバイスから機密データを取得し、それを一般に公開すると脅迫する二重恐喝スキームを採用しています。このグループには専用のリークWebサイトがあり、要求された身代金の支払いを拒否した被害者の情報が公開されています。 Vice Societyは、攻撃の一環としてロックされたファイルを簡単に回復できないように、バックアップも削除します。さらに、ハッカーは、ネイティブのWindowsセキュリティ対策を回避して特権をエスカレートすると同時に、ユーザーの資格情報にアクセスしようとします。ただし、最も注目すべきは、Vice Societyギャングが、最近発見されたPrintNightmareの脆弱性を迅速に適応させて攻撃チェーンに組み込み、ContiやMagnibearランサムウェアグループなどの他のハッカーギャングに加わったことです。

MicrosoftはPrintNigmareエクスプロイトを閉鎖しようとしています

PrintNightmareは、Windowsの印刷スプーラーサービス、Windowsポイントと印刷機能、およびWindows印刷ドライバーに関連する一連のセキュリティ上の欠陥（CVE-2021-1675、CVE-2021-34527、およびCVE-2021-36958）で構成されています。この脆弱性により、攻撃はローカルの特権昇格を介して被害者のネットワーク内で横方向に移動する可能性があります。開示されたエクスプロイトの重大性のため、マイクロソフトは問題に対処するセキュリティパッチを迅速にリリースしようとしています。これまでのところ、CVE-2021-1675およびCVE-2021-34527のバグを阻止するには、6月から8月の間にリリースされた3つのパッチが必要でした。最後の脆弱性は今のところパッチが適用されていないままですが、マイクロソフトは回避策を含むセキュリティアドバイザリを公開しています。 PrintNightmareのエクスプロイトからシステムを保護するために、適切な対策を講じることは非常に重要です。そうしないと、結果にコストがかかる可能性があります。