记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Vice Society 正利用 PrintNightmare 安全漏洞注入勒索软件

2021-08-16 11:41

思科 Talos 威胁情报研究团队在一份新报告中指出:微软的 PrintNightmare 安全漏洞,现正被一个名为 Vice Society 的勒索软件团伙所利用。近段时间,Talos 团队一直在密切留意攻击者在利用 Print Spooler 服务的安全隐患。遗憾的是,尽管微软在漏洞修复上耗费了数月的时间,最终取得的成果仍相当有限。

111

如图所示,Vice Society 会向受害者索要赎金,否则就会通过其网站泄露被盗的数据。

Talos 调查发现:

Vice Society 与之前的 HelloKitty 勒索软件组织有关联,且目前正在利用 PrintNightmare Print Spooler 漏洞相关的动态链接库 (DLL) 文件注入勒索软件,来攻击那些易受感染的系统。

Talos 还观察到了 Vice Society 黑客用于执行攻击的一些策略、技术和程序(统称 TTP):

● 比如在入侵期间使用 ProxyChains 将网络流量转移到其它地方。

● 攻击 ESXi 虚拟服务器和数据备份,让整个系统容易受勒索软件感染阻止恢复。

● 为了避免被端点安全解决方案检测到,威胁行为者还会绕过反恶意软件软件接口(AMSI)。

 

(消息及封面来源:cnBeta


知识来源: https://hackernews.cc/archives/35803
想收藏或者和大家分享这篇好文章→复制链接地址

“Vice Society 正利用 PrintNightmare 安全漏洞注入勒索软件”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云