Categories: SicherheitVirus

Ransomware: Angreifer nehmen PrintNightmare-Schwachstellen in Windows ins Visier

Cyber-Kriminelle nutzen die Windows PrintNightmare-Schwachstellen aus, um ihre Opfer mit Ransomware zu infizieren. Die Sicherheitslücken (CVE-2021-34527 und CVE-2021-1675) in Windows Print Spooler – einem Dienst, der standardmäßig in allen Windows-Clients aktiviert ist und zum Kopieren von Daten zwischen Geräten zur Verwaltung von Druckaufträgen verwendet wird – ermöglichen es Angreifern, beliebigen Code auszuführen. Hacker können so Programme installieren, Daten modifizieren, ändern und löschen, neue Konten mit vollen Benutzerrechten erstellen und sich frei im Netzwerk zu bewegen.

Einer der Angreifer ist Vice Society, ein relativ neuer Akteur im Bereich Ransomware, der erst im Juni aufgetaucht ist. Vice Society ist dafür bekannt, dass sie schnell neue Sicherheitslücken ausnutzen. Laut den Cybersecurity-Forschern von Cisco Talos haben sie PrintNightmare zu ihrem Arsenal an Tools für die Kompromittierung von Netzwerken hinzugefügt.

Wie viele cyberkriminelle Ransomware-Gruppen setzt Vice Society auf doppelte Erpressung: Sie verschlüsseln und stehlen Daten von Opfern und drohen, diese zu veröffentlichen, wenn das Lösegeld nicht gezahlt wird. Laut Cisco Talos hat sich die Gruppe vor allem auf kleine und mittelgroße Organisationen konzentriert, insbesondere auf Schulen und andere Bildungseinrichtungen.

Eine weitere Ransomware-Gruppe, die die PrintNightmare-Schwachstellen aktiv ausnutzt, ist Magniber. Sie ist seit 2017 aktiv und führt regelmäßig neue Funktionen und Angriffsmethoden ein. Magniber nutzte zunächst Malvertising zur Verbreitung von Angriffen, bevor sie dazu übergingen, ungepatchte Sicherheitslücken in Software wie Internet Explorer und Flash auszunutzen. Die meisten Magniber-Kampagnen zielen auf Südkorea ab.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Kritische Lücken in Adobe Reader und Acrobat

Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für…

12 Stunden ago

Google stopft weitere fünf Löcher in Chrome 128

Betroffen sind Chrome für Windows, macOS und Linux. Das von den Anfälligkeiten ausgehende Risiko stuft…

13 Stunden ago

Steuerstreit mit der EU: Apple muss 13 Milliarden Euro nachzahlen

Der Gerichtshof der Europäischen Union entscheidet „endgültig“ über den Rechtsstreit. Dem Urteil zufolge sind von…

18 Stunden ago

September-Patchday: Microsoft schließt kritische Zero-Day-Lücke in Windows Update

Sie betrifft ältere Versionen von Windows 10. Ein weiterer kritischer Bug steckt aber auch in…

19 Stunden ago

CloudEye für 18 Prozent aller Malware-Infektionen in Deutschland verantwortlich

Der Downloader nimmt Windows-Rechner ins Visier. RansomHub festigt seine Position als führende Ransomware-Gruppe weltweit.

1 Tag ago

Funeral Scams: Neue perfide Online-Betrugsmasche auf Facebook

Britische Bestattungsunternehmen haben bereits reagiert und weisen darauf hin, dass ihre Beerdigungen nicht gelivestreamt werden.

2 Tagen ago