A Microsoft vinculou ataques recentes a servidores PaperCut a operações de ransomware por Clop e LockBit, que usou vulnerabilidades para roubar dados corporativos.
Em março 2023, fornecedor de soluções de gerenciamento de impressão Corte de papel fixo vulnerabilidades CVE-2023-27350 (9.8 fora de 10 na escala CVSS, igualando a vulnerabilidade MSMQ recentemente descoberta) e CVE-2023-27351 (8.2 fora de 10). na escala CVSS).
Eles permitiram ignorar a autenticação e executar código arbitrário em servidores PaperCut comprometidos com privilégios SYSTEM, bem como extrair nomes de usuários, nomes completos, endereço de e-mail, e outros dados confidenciais. Foi enfatizado que tais ataques não requerem interação do usuário.
Em meados de abril, ficou conhecido que hackers já estavam explorando vulnerabilidades, e uma exploração PoC para o mais perigoso deles apareceu em domínio público.
clop e Bloqueio ransomware está por trás desses ataques em servidores PaperCut, Microsoft analistas agora relatam, usando bugs para roubar dados corporativos de servidores vulneráveis.
Segundo os pesquisadores, hackers têm usado vulnerabilidades no PaperCut desde abril 13, 2023, e com a ajuda deles eles ganham acesso a redes corporativas. Depois de obter acesso ao servidor, os invasores implantam o TrueBot malware no sistema, que está associado às operações exorbitantes do Clop, assim como o Golpe de Cobalto "baliza", que é usado para atravessar a rede da vítima lateralmente e roubar dados usando o MegaSync aplicativo de compartilhamento de arquivos.
A Microsoft diz que alguns dos incidentes terminaram com ataques de ransomware LockBit, mas não está claro se esses ataques começaram antes ou depois da publicação das explorações.
Por falar nisso, a mídia escreveu isso Polícia canadense prende homem russo envolvido em ataques de ransomware LockBit.
Os especialistas pedem que todos os administradores instalem os patches disponíveis o mais rápido possível, já que outros invasores provavelmente também enfrentarão novos bugs em breve. Por exemplo, PaperCut MF e NG são fortemente recomendados para atualização para versões 20.1.7, 21.2.11 e 22.0.9.
