Agências de inteligência e cibersegurança dos Estados Unidos emitiram um alerta conjunto sobre ataques realizados pela ameaça conhecida como Bl00dy Ransomware Gang, que tenta explorar servidores vulneráveis do PaperCut contra instituições de ensino no país.
Os ataques ocorreram no início de maio de 2023, segundo o FBI e a Agência de Segurança e Infraestrutura Cibernética (CISA), em um aviso conjunto divulgado na última quinta-feira.
"O Bl00dy Ransomware Gang obteve acesso a redes de vítimas em todo o sub-setor de instalações de ensino, onde servidores PaperCut vulneráveis à
CVE-2023-27350
estavam expostos à internet", disseram as agências.
A exploração maliciosa da vulnerabilidade tem sido observada desde meados de abril de 2023, com ataques principalmente utilizando-a para implantar softwares legítimos de gerenciamento remoto e manutenção (RMM) e usar a ferramenta para lançar payloads adicionais em sistemas comprometidos.
O anúncio vem à tona após a descoberta de atividades voltadas para o setor educacional que envolvem a exploração da
CVE-2023-27350
para lançar um minerador de criptomoedas XMRig.
Além disso, a Microsoft revelou na semana passada que grupos de ameaças patrocinados pelo estado iraniano também implantaram ataques contra servidores de gerenciamento de impressão PaperCut.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...