Vice Society正利用PrintNightmare安全漏洞注入勒索软件

朦胧的风

思科 Talos 威胁情报研究团队在一份新报告中指出：微软的 PrintNightmare 安全漏洞，现正被一个名为 Vice Society 的勒索软件团伙所利用。近段时间，Talos 团队一直在密切留意攻击者在利用 Print Spooler 服务的安全隐患。遗憾的是，尽管微软在漏洞修复上耗费了数月的时间，最终取得的成果仍相当有限。


如图所示，Vice Society 会向受害者索要赎金，否则就会通过其网站泄露被盗的数据。

Talos 调查发现：

Vice Society 与之前的 HelloKitty 勒索软件组织有关联，且目前正在利用 PrintNightmare Print Spooler 漏洞相关的动态链接库 (DLL) 文件注入勒索软件，来攻击那些易受感染的系统。

Talos 还观察到了 Vice Society 黑客用于执行攻击的一些策略、技术和程序（统称 TTP）：

● 比如在入侵期间使用 ProxyChains 将网络流量转移到其它地方。

● 攻击 ESXi 虚拟服务器和数据备份，让整个系统容易受勒索软件感染阻止恢复。

● 为了避免被端点安全解决方案检测到，威胁行为者还会绕过反恶意软件软件接口（AMSI）。

感兴趣的朋友，可移步至 Talos 官方博客以了解更多技术细节。
https://www.cnbeta.com/articles/tech/1166075.htm

ANY.LNK

补一个官方博客地址https://blog.talosintelligence.c ... printnightmare.html