Vice Society正利用PrintNightmare安全漏洞注入勒索软件

安全 漏洞
思科 Talos 威胁情报研究团队在一份新报告中指出:微软的 PrintNightmare 安全漏洞,现正被一个名为 Vice Society 的勒索软件团伙所利用。

思科 Talos 威胁情报研究团队在一份新报告中指出:微软的 PrintNightmare 安全漏洞,现正被一个名为 Vice Society 的勒索软件团伙所利用。近段时间,Talos 团队一直在密切留意攻击者在利用 Print Spooler 服务的安全隐患。遗憾的是,尽管微软在漏洞修复上耗费了数月的时间,最终取得的成果仍相当有限。

如图所示,Vice Society 会向受害者索要赎金,否则就会通过其网站泄露被盗的数据。

Talos 调查发现:

Vice Society 与之前的 HelloKitty 勒索软件组织有关联,且目前正在利用 PrintNightmare Print Spooler 漏洞相关的动态链接库 (DLL) 文件注入勒索软件,来攻击那些易受感染的系统。

Talos 还观察到了 Vice Society 黑客用于执行攻击的一些策略、技术和程序(统称 TTP):

  • 比如在入侵期间使用 ProxyChains 将网络流量转移到其它地方。
  • 攻击 ESXi 虚拟服务器和数据备份,让整个系统容易受勒索软件感染阻止恢复。
  • 为了避免被端点安全解决方案检测到,威胁行为者还会绕过反恶意软件软件接口(AMSI)。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-12-08 13:00:35

2021-07-03 10:53:57

微软漏洞攻击

2023-02-20 14:46:55

2011-07-29 10:46:44

2010-04-20 09:44:24

2019-09-17 10:06:46

数据库程序员网络安全

2010-01-03 20:52:27

2018-05-10 08:40:15

Windows Linux 漏洞

2014-09-26 09:28:14

Bash漏洞Bash软件安全漏洞

2014-10-08 09:25:30

2022-06-14 14:04:34

网络安全人工智能云安全

2010-07-26 15:37:12

telnet安全漏洞

2021-03-26 16:51:36

恶意软件漏洞攻击

2017-05-04 15:10:01

漏洞IoT智能灯泡BLE

2023-08-25 13:47:53

2023-06-04 00:06:27

2021-07-06 12:24:24

漏洞微软网络安全

2014-06-03 09:23:41

2022-04-12 18:14:53

恶意软件漏洞网络攻击

2022-02-25 16:10:58

Hive勒索软件漏洞
点赞
收藏

51CTO技术栈公众号