【安全圈】黑客利用PaperCut打印机漏洞传播Clop勒索软件!
【安全圈】黑客利用PaperCut打印机漏洞传播Clop勒索软件!
安全圈 2023-05-02 19:00
关键词
勒索软件
据
微软
称,Lace Tempest 使用多个 PowerShell 命令将 TrueBot 恶意软件下载程序传送到目标系统。在之前的
攻击
中,人们观察到 Lace Tempest 使用 Fortra 的 GoAnywhere 文件传输产品
漏洞
利用和 Raspberry Robin 蠕虫来传播
勒索
软件 —— 这两种技术通常与
Clop
勒索软件
组相关联。
与
Clop 勒索软件
操作相关的
黑客
正在利用打印管理软件
PaperCut
中最近披露的两个漏洞来窃取受害者的公司数据。
在周三(26 日)发布的一系列推文中,微软表示,他们将这些攻击归咎于他们追踪为 Lace Tempest 的威胁行为者 —— 该组织的活动与 FIN11 和 TA505 重叠。
这个以经济为动机的
黑客组织
作为 Clop 的附属机构运营,这意味着他们进行攻击并部署 Clop 勒索软件,并通过成功的勒索赚取佣金。
据微软称,至少从 4 月 13 日开始,Lace Tempest 一直在利用两个
PaperCut 漏洞
——
CVE-2023-27350
和
CVE-2023-27351
—— 来传播 Clop 勒索软件。
上周,
网络安全
和基础设施安全局警告称,黑客已利用这些漏洞访问客户网络上未打补丁的服务器。
PaperCut 为佳能、爱普生、施乐和几乎所有其他主要打印机品牌生产打印管理软件。它的工具被 70,000 多个组织使用,包括世界各地的政府机构、大学和大公司。
END
阅读推荐
【安全圈】朝鲜黑客又在搞事了,通过一个PDF阅读器应用程序传播病毒
【安全圈】常宁公安成功破获一起电信网络诈骗案 追回41.5万元退还受害人
【安全圈】国家网信办:百度、新浪微博、豆瓣等履行主体责任不力被约谈
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!