- 13,858
- 20
- 8 Ноя 2022
Хакеры наглядно показали, почему так важно устанавливать последние обновления безопасности.
Службы кибербезопасности и разведки США предупредили о ряде вымогательских атак, которые проводит киберпреступная группировка Bl00dy. Целью злоумышленников стали уязвимые серверы PaperCut в секторе образовательных учреждений.
Атаки произошли в начале мая 2023 года, сообщили в Федеральном бюро расследований (ФБР) и Агентстве по кибербезопасности и инфраструктурной безопасности ( CISA ) в Для просмотра ссылки Войдиили Зарегистрируйся , опубликованном в четверг.
«Банда вымогателей Bl00dy получила доступ к сетям жертв в подсекторе образовательных учреждений, где серверы PaperCut были доступны из интернета и всё ещё уязвимы для эксплуатации Для просмотра ссылки Войдиили Зарегистрируйся », — говорится в документе.
«В результате некоторые из этих операций привели к похищению данных и шифрованию систем жертв. Хакеры Bl00dy оставляли записки с требованием выкупа за восстановление зашифрованных файлов».
Для просмотра ссылки Войдиили Зарегистрируйся — это критическая уязвимость безопасности, которая затрагивает некоторые версии PaperCut MF и NG, позволяя удалённому злоумышленнику обойти аутентификацию и выполнить произвольный код на целевом устройстве.
Различные хакерские группировки эксплуатировали эту уязвимость с Для просмотра ссылки Войдиили Зарегистрируйся этого года, используя её для развертывания законного программного обеспечения для удалённого управления и обслуживания (RMM) и применяя его для доставки дополнительных вредоносных программ, таких как Cobalt Strike, Beacons, DiceLoader и TrueBot на скомпрометированные системы.
Microsoft в одном из своих недавних отчётов Для просмотра ссылки Войдиили Зарегистрируйся активное использование уязвимостей PaperCut с группировками Clop и LockBit. А позже компания Для просмотра ссылки Войди или Зарегистрируйся , что к атакам присоединились и иранские хакеры, которых специалисты Microsoft отслеживают под идентификаторами Mango Sandstorm и Mint Sandstorm.
Службы кибербезопасности и разведки США предупредили о ряде вымогательских атак, которые проводит киберпреступная группировка Bl00dy. Целью злоумышленников стали уязвимые серверы PaperCut в секторе образовательных учреждений.
Атаки произошли в начале мая 2023 года, сообщили в Федеральном бюро расследований (ФБР) и Агентстве по кибербезопасности и инфраструктурной безопасности ( CISA ) в Для просмотра ссылки Войди
«Банда вымогателей Bl00dy получила доступ к сетям жертв в подсекторе образовательных учреждений, где серверы PaperCut были доступны из интернета и всё ещё уязвимы для эксплуатации Для просмотра ссылки Войди
«В результате некоторые из этих операций привели к похищению данных и шифрованию систем жертв. Хакеры Bl00dy оставляли записки с требованием выкупа за восстановление зашифрованных файлов».
Для просмотра ссылки Войди
Различные хакерские группировки эксплуатировали эту уязвимость с Для просмотра ссылки Войди
Microsoft в одном из своих недавних отчётов Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
