原标题:Vice Society正利用PrintNightmare安全漏洞注入勒索软件 来源:cnBeta.COM
思科 Talos 威胁情报研究团队在一份新报告中指出:微软的 PrintNightmare 安全漏洞,现正被一个名为 Vice Society 的勒索软件团伙所利用。近段时间,Talos 团队一直在密切留意攻击者在利用 Print Spooler 服务的安全隐患。遗憾的是,尽管微软在漏洞修复上耗费了数月的时间,最终取得的成果仍相当有限。
如图所示,Vice Society 会向受害者索要赎金,否则就会通过其网站泄露被盗的数据。
Talos 调查发现:
Talos 还观察到了 Vice Society 黑客用于执行攻击的一些策略、技术和程序(统称 TTP):
感兴趣的朋友,可移步至 Talos 官方博客以了解更多技术细节。
