ԱՄՆ-ի կիբերանվտանգության և հետախուզական գործակալությունները նախազգուշացրել են նոր հարձակումների մասին, որոնք հայտնի են Bl00dy Ransomware Gang անվանմամբ: Այն օգտագործում է PaperCut-ի խոցելի սերվերները՝ երկրի կրթական հաստատությունները թիրախավորելու համար:
Հետաքննությունների դաշնային բյուրոյի (ՀԴԲ) և Կիբերանվտանգության գործակալության (CISA) կողմից հրապարակված հերթական զեկույցում նշվում է, որ հարձակումները տեղի են ունեցել 2023 թվականի մայիսի սկզբին:
«Bl00dy Ransomware Gang-ը կրթական հաստատությունների սեկտորում մուտք է ստացել դեպի տուժած ցանցեր, որտեղ CVE-2023-27350 -ի նկատմամբ խոցելի PaperCut սերվերները ենթարկվել են հարձակման», – ասվում է գործակալությունների կողմից:
CVE-2023-27350-ը անվտանգության կարևորագույն խոցելիությունն է, որն ազդում է PaperCut MF-ի և NG-ի որոշ այլ տարբերակների վրա: Այն հաքերներին թույլ է տալիս շրջանցել նույնականացումը և իրականացնել կոդի remote գործարկում:
Խոցելիության վնասակար շահագործումը դեռևս նկատվել է 2023-ի ապրիլից: Հարձակվողներն օգտագործում են այն՝ կիրառելու remote կառավարումն ու սպասարկման (RMM) ծրագրերը՝ Cobalt Strike Beacons, DiceLoader և TrueBot համակարգերում payload-եր տեղադրելու համար:
Այս բացահայտումները տեղի ունեցան այն ժամանակ, երբ կիբերանվտանգության ոլորտի eSentire ընկերությունը հայտնաբերրեց CVE-2023–27350-ի շահագործմամբ կասկածելի գործողություններ ուղղված կրթական ոլորտին:
Աղբյուրը՝ https://thehackernews.com/
