Microsoft ha vinculado ataques recientes a servidores PaperCut con operaciones de ransomware de Clop y LockBit, que utilizó vulnerabilidades para robar datos corporativos.
En marzo 2023, proveedor de soluciones de gestión de impresión corte de papel fijado vulnerabilidades CVE-2023-27350 (9.8 fuera de 10 en la escala CVSS, igualando la vulnerabilidad MSMQ recientemente descubierta) y CVE-2023-27351 (8.2 fuera de 10). en la escala CVSS).
Permitieron eludir la autenticación y ejecutar código arbitrario en servidores PaperCut comprometidos con privilegios de SISTEMA, así como extraer nombres de usuario, nombres completos, correos electrónicos, y otros datos sensibles. Se enfatizó que tales ataques no requieren la interacción del usuario..
A mediados de abril, se supo que Los piratas informáticos ya estaban explotando las vulnerabilidades., y un exploit PoC para los más peligrosos apareció en el dominio público.
Clope y BloquearBit El ransomware está detrás de estos ataques. en servidores PaperCut, Microsoft Los analistas ahora informan, uso de errores para robar datos corporativos de servidores vulnerables.
Según los investigadores, Los piratas informáticos han estado utilizando vulnerabilidades en PaperCut desde abril 13, 2023, y con su ayuda obtienen acceso a las redes corporativas. Después de obtener acceso al servidor, los atacantes despliegan el TrueBot malware en el sistema, que está asociado con las operaciones extorsivas de Clop, así como el Golpe de cobalto "Faro", que se utiliza para atravesar la red de la víctima de lado y robar datos utilizando el megasincronización aplicación para compartir archivos.
Microsoft dice que algunos de los incidentes terminaron con ataques de ransomware LockBit, pero no está claro si estos ataques comenzaron antes o después de que se publicaran los exploits..
A propósito, los medios escribieron que La policía canadiense arresta a un hombre ruso involucrado en ataques de ransomware LockBit.
Los expertos instan a todos los administradores a instalar los parches disponibles lo antes posible, ya que es probable que otros atacantes pronto también detecten nuevos errores. Por ejemplo, Se recomienda encarecidamente actualizar PaperCut MF y NG a las versiones 20.1.7, 21.2.11 y 22.0.9.
