Zwei Ransomware-Gruppen nutzen nach einem Bericht von ZDNet die immer noch nicht vollständig gepatchte PrintNightmare-Sicherheitslücke im Drucksystem von Windows-Rechnern aus und versuchen, die Erpressungstrojaner Vice Society und Magniber auf die angegriffenen PCs zu bringen.
Beide Erpressungstrojaner verschlüsseln dann Daten und fordern Lösegeld für die Entschlüsselung – und Sicherheitspatches von Microsoft sind leider erst teilweise verfügbar. Das Sicherheitsrisiko für PrintNightmare gilt weiterhin als “hoch”.
Die Attacken mit dem Erpressungstrojaner Magniber entdeckten die Sicherheitsforscher von Cisco Talos. Diese zweite Ransomware-Gruppe, die die PrintNightmare-Schwachstellen schon aktiv ausnutzt, ist schon seit 2017 aktiv und führt immer wieder neue Funktionen und Angriffsmethoden ein. Magniber nutzte früher Malvertising zur Verbreitung von Angriffen, bevor sie dazu übergingen, ungepatchte Sicherheitslücken in Software wie Internet Explorer und Flash dafür auszunutzen. Die meisten Magniber-Kampagnen finden zurzeit in Südkorea statt.