Threats

Hackers exploram PrintNightmare para implementar ransomware

Investigadores destacam grupos de ransomware Vice Society e Magniber como os principais a operar a nova estratégia de extorsão

20/08/2021

Hackers exploram PrintNightmare para implementar ransomware

Grupos de hackers estão a explorar vulnerabilidades do Windows PrintNightmare para desencadear ataques ransomware, comprometendo redes e encriptando ficheiros e servidores em troca de um resgate. As vulnerabilidades de execução remota de código no Windows Print Spooler permitem aos atacantes executar código arbitrário e instalar programas, modificar e apagar data, criar novas contas e mover lateralmente entre a rede. 

"A utilização da vulnerabilidade conhecida como PrintNightmare mostra que os adversários estão a prestar muita atenção e vão incorporar rapidamente novas ferramentas que achem úteis para vários propósitos durante os ataques", escreveram os investigadores da Cisco Talos numa publicação no site. A empresa prevê que a adoção deste tipo de ataque deverá aumentar, enquanto continuar eficaz.

Em causa estão grupos novos como o Vice Society, que apareceu pela primeira vez em junho e é conhecido por explorar rapidamente as vulnerabilidades de segurança, abrindo espaço para ataques de dupla extorsão. Segundo a Cisco Talos, o PrintNightmare faz agora parte do arsenal do grupo, que alveja maioritariamente instituições de ensino. O grupo Magniber, que opera maioritariamente na Coreia do Sul e está ativo desde 2017, foi também apontado pelos especialistas da Crowdstrike por desencadear este tipo de ataque. 

Liviu Arsene, diretor de threat research and reporting na Crowdstrike encoraja “as organizações a aplicarem sempre os mais recentes patches e atualizações de segurança para mitigar as vulnerabilidades conhecidas e aderir às melhores práticas de segurança para fortalecer a sua postura de segurança contra ameaças e adversários sofisticados".


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.