Agências de inteligência e cibersegurança dos Estados Unidos emitiram um alerta conjunto sobre ataques realizados pela ameaça conhecida como Bl00dy Ransomware Gang, que tenta explorar servidores vulneráveis do PaperCut contra instituições de ensino no país.
Os ataques ocorreram no início de maio de 2023, segundo o FBI e a Agência de Segurança e Infraestrutura Cibernética (CISA), em um aviso conjunto divulgado na última quinta-feira.
"O Bl00dy Ransomware Gang obteve acesso a redes de vítimas em todo o sub-setor de instalações de ensino, onde servidores PaperCut vulneráveis à
CVE-2023-27350
estavam expostos à internet", disseram as agências.
A exploração maliciosa da vulnerabilidade tem sido observada desde meados de abril de 2023, com ataques principalmente utilizando-a para implantar softwares legítimos de gerenciamento remoto e manutenção (RMM) e usar a ferramenta para lançar payloads adicionais em sistemas comprometidos.
O anúncio vem à tona após a descoberta de atividades voltadas para o setor educacional que envolvem a exploração da
CVE-2023-27350
para lançar um minerador de criptomoedas XMRig.
Além disso, a Microsoft revelou na semana passada que grupos de ameaças patrocinados pelo estado iraniano também implantaram ataques contra servidores de gerenciamento de impressão PaperCut.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...