Vice Society Ransomware

La Vice Society est une menace de ransomware qui peut dévaster les installations Windows et Linux. La Vice Society utilise un puissant algorithme de cryptage pour verrouiller les données stockées sur les systèmes infectés. Il convient de noter que le gang Vice Society est un acteur relativement nouveau dans le paysage des ransomwares. Le groupe de cybercriminels a émergé à la mi-2021 et semble jusqu'à présent concentrer ses attaques principalement contre les organisations de taille moyenne. Plus précisément, les pirates attaquent les districts scolaires publics aux côtés d'autres établissements d'enseignement.

Le groupe Vice Society utilise un système de double extorsion dans lequel il obtient des données sensibles à partir d'appareils compromis, puis menace de les rendre publiques. Le groupe dispose d'un site Web dédié aux fuites, où sont publiées les informations des victimes qui refusent de payer la rançon demandée. La Vice Society supprime également les sauvegardes pour empêcher une récupération facile des fichiers verrouillés dans le cadre de l'attaque. De plus, les pirates tentent de contourner les mesures de sécurité natives de Windows pour élever leurs privilèges, tout en accédant aux informations d'identification des utilisateurs. Cependant, plus particulièrement, le gang Vice Society a réussi à s'adapter et à intégrer rapidement les vulnérabilités PrintNightmare récemment découvertes dans leur chaîne d'attaque, rejoignant d'autres gangs de pirates tels que les groupes de ransomware Conti et Magnibear.

Microsoft essaie de fermer les exploits PrintNigmare

PrintNightmare se compose d'un ensemble de failles de sécurité (CVE-2021-1675, CVE-2021-34527 et CVE-2021-36958) liées au service de spouleur d'impression de Windows, à la fonctionnalité Pointer et imprimer de Windows et aux pilotes d'impression Windows. Les vulnérabilités permettent aux attaques de se déplacer latéralement au sein du réseau de la victime via une escalade de privilèges locale. En raison de la gravité des exploits divulgués, Microsoft a essayé de publier rapidement des correctifs de sécurité résolvant les problèmes. Jusqu'à présent, trois correctifs publiés entre juin et août ont été nécessaires pour arrêter les bogues CVE-2021-1675 et CVE-2021-34527. La dernière vulnérabilité n'a pas encore été corrigée, mais Microsoft a publié un avis de sécurité avec une solution de contournement. Il est extrêmement important de prendre des mesures adéquates pour protéger vos systèmes contre les exploits PrintNightmare. Sinon, les conséquences pourraient être coûteuses.