思科交换机 Talos 威胁情报科学研究团体在一份新汇报中强调:微软公司的 PrintNightmare 网络安全问题,现正被一个名叫 Vice Society 的勒索软件犯罪团伙所利用。近段时间,Talos 精英团队一直在紧密注意攻击者在利用 Print Spooler 服务项目的安全风险。缺憾的是,虽然微软公司在漏洞修复上消耗了数月的時间,最后获得的结果仍非常比较有限。
如下图所示,Vice Society 会向受害人索取保释金,不然就会根据其网址泄漏失窃的数据信息。
Talos 调研发觉:
Vice Society 与先前的 HelloKitty 勒索软件机构有关系,且现阶段已经利用 PrintNightmare Print Spooler 系统漏洞有关的动态链接库 (DLL) 文档引入勒索软件,来攻击这些易受传染的系统软件。
Talos 还观查到了 Vice Society 网络黑客用以实行攻击的一些对策、技术性和程序流程(通称 TTP):
- 例如在侵入期内应用 ProxyChains 将数据流量迁移到其他地区。
- 攻击 ESXi 虚拟服务器和备份数据,让全部系统软件非常容易受勒索软件感柒阻拦修复。
- 为了防止被端点安全解决方法检验到,危害个人行为者还会绕开反恶意程序手机软件插口(AMSI)。