Търсене
Close this search box.

Bl00dy Ransomware Gang поразява образователния сектор

Американските агенции за киберсигурност и разузнаване предупредиха за атаки, извършвани Bl00dy Ransomware Gang, която се опитва да използва уязвими сървъри PaperCut срещу сектора на образователните институции в страната.

Атаките са извършени в началото на май 2023 г., съобщават Федералното бюро за разследване (ФБР) и Агенцията за киберсигурност и инфраструктурна сигурност (CISA) в съвместна консултация по киберсигурност, публикувана в четвъртък.

„Бандата Bl00dy Ransomware получи достъп до мрежите на жертвите в подсектора на образователните институции, където сървърите PaperCut, уязвими на CVE-2023-27350, бяха изложени на интернет“, заявиха агенциите.

„В крайна сметка някои от тези операции доведоха до ексфилтрация на данни и криптиране на системите на жертвите. Бандата Bl00dy Ransomware оставяше бележки за откуп в системите на жертвите, в които се изискваше плащане в замяна на декриптиране на криптираните файлове.“

CVE-2023-27350 е вече поправен критичен недостатък в сигурността, засягащ някои версии на PaperCut MF и NG, който позволява на отдалечен хакер да заобиколи удостоверяването и да извърши отдалечено изпълнение на код на  засегнати инсталации.

Злонамерено използване на уязвимостта се наблюдава от средата на април 2023 г., като атаките я използват предимно за разгръщане на легитимен софтуер за отдалечено управление и поддръжка (RMM) и използват инструмента за пускане на допълнителни полезни товари като Cobalt Strike Beacons, DiceLoader и TrueBot на компрометирани системи.

Разкритието идва в момент, когато фирмата за киберсигурност eSentire разкри нова дейност, насочена към неназован клиент от образователния сектор, която включваше използването на CVE-2023-27350 за пускане на миньор за криптовалута XMRig.

Атаки срещу сървъри за управление на печата PaperCut са били осъществени и от ирански държавно-спонсорирани групи за заплахи Mango Sandstorm (известна още като MuddyWater или Mercury) и Mint Sandstorm (известна още като Phosphorus), разкри Microsoft миналата седмица.

Източник: The Hacker News

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...

Грешки в киберсигурността на крайните потребите...

В днешните забързани организации крайните потребители понякога се о...

Всичко за Закона за онлайн безопасността на дец...

За последен път Конгресът прие закон за защита на децата в интернет...
Бъдете социални
Още по темата
23/07/2024

САЩ налагат санкции на руск...

Правителството на САЩ наложи санкции на...
23/07/2024

Гърция пребори успешно въл...

Агенцията за поземлен регистър в Гърция...
23/07/2024

Арестуваха тийнейджър за вр...

Властите възнамеряват да изпратят послание на...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!