Categories: SicherheitVirus

Ransomware: Angreifer nehmen PrintNightmare-Schwachstellen in Windows ins Visier

Cyber-Kriminelle nutzen die Windows PrintNightmare-Schwachstellen aus, um ihre Opfer mit Ransomware zu infizieren. Die Sicherheitslücken (CVE-2021-34527 und CVE-2021-1675) in Windows Print Spooler – einem Dienst, der standardmäßig in allen Windows-Clients aktiviert ist und zum Kopieren von Daten zwischen Geräten zur Verwaltung von Druckaufträgen verwendet wird – ermöglichen es Angreifern, beliebigen Code auszuführen. Hacker können so Programme installieren, Daten modifizieren, ändern und löschen, neue Konten mit vollen Benutzerrechten erstellen und sich frei im Netzwerk zu bewegen.

Einer der Angreifer ist Vice Society, ein relativ neuer Akteur im Bereich Ransomware, der erst im Juni aufgetaucht ist. Vice Society ist dafür bekannt, dass sie schnell neue Sicherheitslücken ausnutzen. Laut den Cybersecurity-Forschern von Cisco Talos haben sie PrintNightmare zu ihrem Arsenal an Tools für die Kompromittierung von Netzwerken hinzugefügt.

Wie viele cyberkriminelle Ransomware-Gruppen setzt Vice Society auf doppelte Erpressung: Sie verschlüsseln und stehlen Daten von Opfern und drohen, diese zu veröffentlichen, wenn das Lösegeld nicht gezahlt wird. Laut Cisco Talos hat sich die Gruppe vor allem auf kleine und mittelgroße Organisationen konzentriert, insbesondere auf Schulen und andere Bildungseinrichtungen.

Eine weitere Ransomware-Gruppe, die die PrintNightmare-Schwachstellen aktiv ausnutzt, ist Magniber. Sie ist seit 2017 aktiv und führt regelmäßig neue Funktionen und Angriffsmethoden ein. Magniber nutzte zunächst Malvertising zur Verbreitung von Angriffen, bevor sie dazu übergingen, ungepatchte Sicherheitslücken in Software wie Internet Explorer und Flash auszunutzen. Die meisten Magniber-Kampagnen zielen auf Südkorea ab.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

4 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

4 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

1 Tag ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

1 Tag ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

1 Tag ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

1 Tag ago