Gangue de Ransomware Bl00dy ataca setor educacional com vulnerabilidade crítica do PaperCut
12 de Maio de 2023

Agências de inteligência e cibersegurança dos Estados Unidos emitiram um alerta conjunto sobre ataques realizados pela ameaça conhecida como Bl00dy Ransomware Gang, que tenta explorar servidores vulneráveis do PaperCut contra instituições de ensino no país.

Os ataques ocorreram no início de maio de 2023, segundo o FBI e a Agência de Segurança e Infraestrutura Cibernética (CISA), em um aviso conjunto divulgado na última quinta-feira.

"O Bl00dy Ransomware Gang obteve acesso a redes de vítimas em todo o sub-setor de instalações de ensino, onde servidores PaperCut vulneráveis à CVE-2023-27350 estavam expostos à internet", disseram as agências.

A exploração maliciosa da vulnerabilidade tem sido observada desde meados de abril de 2023, com ataques principalmente utilizando-a para implantar softwares legítimos de gerenciamento remoto e manutenção (RMM) e usar a ferramenta para lançar payloads adicionais em sistemas comprometidos.

O anúncio vem à tona após a descoberta de atividades voltadas para o setor educacional que envolvem a exploração da CVE-2023-27350 para lançar um minerador de criptomoedas XMRig.

Além disso, a Microsoft revelou na semana passada que grupos de ameaças patrocinados pelo estado iraniano também implantaram ataques contra servidores de gerenciamento de impressão PaperCut.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...