思科 Talos 威脅情報研究團(tuán)隊在一份新報告中指出：微軟的 PrintNightmare 安全漏洞，現(xiàn)正被一個名為 Vice Society 的勒索軟件團(tuán)伙所利用。近段時間，Talos 團(tuán)隊一直在密切留意攻擊者在利用 Print Spooler 服務(wù)的安全隱患。遺憾的是，盡管微軟在漏洞修復(fù)上耗費了數(shù)月的時間，最終取得的成果仍相當(dāng)有限。

如圖所示，Vice Society 會向受害者索要贖金，否則就會通過其網(wǎng)站泄露被盜的數(shù)據(jù)。

Talos 調(diào)查發(fā)現(xiàn)：

Vice Society 與之前的 HelloKitty 勒索軟件組織有關(guān)聯(lián)，且目前正在利用 PrintNightmare Print Spooler 漏洞相關(guān)的動態(tài)鏈接庫 (DLL) 文件注入勒索軟件，來攻擊那些易受感染的系統(tǒng)。

Talos 還觀察到了 Vice Society 黑客用于執(zhí)行攻擊的一些策略、技術(shù)和程序(統(tǒng)稱 TTP)：

• 比如在入侵期間使用 ProxyChains 將網(wǎng)絡(luò)流量轉(zhuǎn)移到其它地方。
• 攻擊 ESXi 虛擬服務(wù)器和數(shù)據(jù)備份，讓整個系統(tǒng)容易受勒索軟件感染阻止恢復(fù)。
• 為了避免被端點安全解決方案檢測到，威脅行為者還會繞過反惡意軟件軟件接口(AMSI)。