Gangue de Ransomware Bl00dy ataca setor educacional com vulnerabilidade crítica do PaperCut
12 de Maio de 2023

Agências de inteligência e cibersegurança dos Estados Unidos emitiram um alerta conjunto sobre ataques realizados pela ameaça conhecida como Bl00dy Ransomware Gang, que tenta explorar servidores vulneráveis do PaperCut contra instituições de ensino no país.

Os ataques ocorreram no início de maio de 2023, segundo o FBI e a Agência de Segurança e Infraestrutura Cibernética (CISA), em um aviso conjunto divulgado na última quinta-feira.

"O Bl00dy Ransomware Gang obteve acesso a redes de vítimas em todo o sub-setor de instalações de ensino, onde servidores PaperCut vulneráveis à CVE-2023-27350 estavam expostos à internet", disseram as agências.

A exploração maliciosa da vulnerabilidade tem sido observada desde meados de abril de 2023, com ataques principalmente utilizando-a para implantar softwares legítimos de gerenciamento remoto e manutenção (RMM) e usar a ferramenta para lançar payloads adicionais em sistemas comprometidos.

O anúncio vem à tona após a descoberta de atividades voltadas para o setor educacional que envolvem a exploração da CVE-2023-27350 para lançar um minerador de criptomoedas XMRig.

Além disso, a Microsoft revelou na semana passada que grupos de ameaças patrocinados pelo estado iraniano também implantaram ataques contra servidores de gerenciamento de impressão PaperCut.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...