Agências de inteligência e cibersegurança dos Estados Unidos emitiram um alerta conjunto sobre ataques realizados pela ameaça conhecida como Bl00dy Ransomware Gang, que tenta explorar servidores vulneráveis do PaperCut contra instituições de ensino no país.
Os ataques ocorreram no início de maio de 2023, segundo o FBI e a Agência de Segurança e Infraestrutura Cibernética (CISA), em um aviso conjunto divulgado na última quinta-feira.
"O Bl00dy Ransomware Gang obteve acesso a redes de vítimas em todo o sub-setor de instalações de ensino, onde servidores PaperCut vulneráveis à
CVE-2023-27350
estavam expostos à internet", disseram as agências.
A exploração maliciosa da vulnerabilidade tem sido observada desde meados de abril de 2023, com ataques principalmente utilizando-a para implantar softwares legítimos de gerenciamento remoto e manutenção (RMM) e usar a ferramenta para lançar payloads adicionais em sistemas comprometidos.
O anúncio vem à tona após a descoberta de atividades voltadas para o setor educacional que envolvem a exploração da
CVE-2023-27350
para lançar um minerador de criptomoedas XMRig.
Além disso, a Microsoft revelou na semana passada que grupos de ameaças patrocinados pelo estado iraniano também implantaram ataques contra servidores de gerenciamento de impressão PaperCut.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...