Търсене
Close this search box.

Американските агенции за киберсигурност и разузнаване предупредиха за атаки, извършвани Bl00dy Ransomware Gang, която се опитва да използва уязвими сървъри PaperCut срещу сектора на образователните институции в страната.

Атаките са извършени в началото на май 2023 г., съобщават Федералното бюро за разследване (ФБР) и Агенцията за киберсигурност и инфраструктурна сигурност (CISA) в съвместна консултация по киберсигурност, публикувана в четвъртък.

„Бандата Bl00dy Ransomware получи достъп до мрежите на жертвите в подсектора на образователните институции, където сървърите PaperCut, уязвими на CVE-2023-27350, бяха изложени на интернет“, заявиха агенциите.

„В крайна сметка някои от тези операции доведоха до ексфилтрация на данни и криптиране на системите на жертвите. Бандата Bl00dy Ransomware оставяше бележки за откуп в системите на жертвите, в които се изискваше плащане в замяна на декриптиране на криптираните файлове.“

CVE-2023-27350 е вече поправен критичен недостатък в сигурността, засягащ някои версии на PaperCut MF и NG, който позволява на отдалечен хакер да заобиколи удостоверяването и да извърши отдалечено изпълнение на код на  засегнати инсталации.

Злонамерено използване на уязвимостта се наблюдава от средата на април 2023 г., като атаките я използват предимно за разгръщане на легитимен софтуер за отдалечено управление и поддръжка (RMM) и използват инструмента за пускане на допълнителни полезни товари като Cobalt Strike Beacons, DiceLoader и TrueBot на компрометирани системи.

Разкритието идва в момент, когато фирмата за киберсигурност eSentire разкри нова дейност, насочена към неназован клиент от образователния сектор, която включваше използването на CVE-2023-27350 за пускане на миньор за криптовалута XMRig.

Атаки срещу сървъри за управление на печата PaperCut са били осъществени и от ирански държавно-спонсорирани групи за заплахи Mango Sandstorm (известна още като MuddyWater или Mercury) и Mint Sandstorm (известна още като Phosphorus), разкри Microsoft миналата седмица.

Източник: The Hacker News

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
Бъдете социални
Още по темата
11/12/2024

BadRAM пробива защитите на ...

Академични изследователи са разработили нова атака,...
11/12/2024

Кибератака поставя Krispy K...

Веригата за продажба на понички и...
11/12/2024

Демонстрация: Наръчник на к...

Чудили ли сте се как киберпрестъпниците...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!