观热点:勒索软件 Clop 和 LockBit 攻击 PaperCut 服务器
PaperCut 应用服务器在上个月进行了更新,存在两个主要漏洞,该漏洞可能会允许远程攻击者执行未经认证的代码和访问敏感信息。
CVE-2023-27350 / ZDI-CAN-18987 / PO-121: 该漏洞会影响到所有操作系统平台上的 PaperCut MF/NG 8.0 甚至是更高的版本,以及其他的应用服务器。它同时还会影响应用服务器和网站服务器。
(相关资料图)
CVE-2023-27351 / ZDI-CAN-19226 / PO-1219: PaperCut MF 或 NG 15.0 或更高版本中的一个漏洞存在于每个应用服务器平台上,可能会导致未经认证的信息泄露。
上周接到通知,趋势科技发现攻击者已在野利用了该漏洞,PaperCut 向用户发出了警报。客户服务器必须尽快更新以确保数据的安全。
微软威胁情报部门在一条推文内写道,微软将最近报告的利用打印管理软件 PaperCut 中的 CVE-2023-27350 和 CVE-2023-27351 漏洞并使用 Clop 勒索软件发起的攻击归咎于 Lace Tempest(与 FIN11 和 TA505 重叠)威胁行为者。
上周,微软威胁情报局根据最近的一份关于 BR11 和 TA505 的报告,确定了 "Lace Tempest " 是利用这些漏洞的威胁行为者之一。
FIN11 是一个参与开发 Accellion FTA 勒索活动的组织,与臭名昭著的 Clop 勒索软件团伙有关。据报道,Dridex 是另一个与 TA505 有关的恶意软件。
Fortra 的文件共享软件 GoAnywhere 以前曾被与 Clop 勒索软件组织有关的加密勒索软件活动所利用。该组织还利用在网络安全界广泛传播的蠕虫病毒,对系统进行破坏。
PaperCut NG 和 PaperCut MF 存在影响服务器安全的漏洞。未认证的攻击者可以利用 CVE-2023-27350 对 PaperCut 应用服务器进行远程代码执行攻击,而对 PaperCut MF 或 NG 的远程代码执行攻击还可能使未认证的攻击者窃取存储在 PaperCut MF 或 NG 中的用户信息,如用户的姓名、全名、电子邮件地址、部门信息和信用卡号码。
除了访问从 PaperCut 内部账户检索出的哈希密码外,攻击者利用这一漏洞还可以从外部目录源检索密码,如 Microsoft 365 和 Google Workspace(尽管他们无法直接从 Microsoft 365 和 Google Workspace 等外部目录源访问检索出密码)。
此前有报告显示,Lace Tempest,也被称为 DEV-0950,是 Clop 的一个分支机构。Lace Tempest 已被检测到使用 GoAnywhere 漏洞和 Raspberry Robin 等恶意软件作为勒索软件攻击活动的一部分。由于此软件存在漏洞,PaperCut 自 4 月 13 日起开始成为攻击目标。
Clop 已经开始针对该目标进行攻击
看来,对 PaperCut 服务器的利用非常符合我们在过去三年中观察到的关于 Clop 勒索软件团伙的攻击模式。
尽管 Clop 攻击活动会继续加密文件,使得更多的主机被攻击,但根据海外的媒体报告说,该攻击行动更倾向于从受害者那里窃取大量的敏感数据。这样就可以向他们勒索赎金。
2020 年,Clop 利用了 Accellion 的一个零日漏洞,即 Accellion FTA,他们窃取了大约 100 家公司的数据。
GoAnywhere MFT 安全文件共享平台的一个零日漏洞最近也曾经被 Clop 团伙所利用,他们使用该零日漏洞,从 130 家公司窃取了大量的敏感数据。
标签:
相关文章
观热点:勒索软件 Clop 和 LockBit 攻击 PaperCut 服务器
PaperCut应用服务器在上个月进行了更新,存在两个主要漏洞,该漏洞可能会允许远程攻击者执行未经认证的代码
【天天热闻】龙岩电信举办“书香为伴·翼同悦读”读书分享会
近日,福建龙岩电信各团支部组织举办“书香为伴·翼同悦读”读书分享会,引导青年员工读书学习、修身养志、
2023年4月全国自然灾害以风雹、干旱、低温冷冻灾害为主|全球球精选
近日,应急管理部会同工业和信息化部、自然资源部、国铁集团等部门和单位,对2023年4月全国自然灾害情况进
环球热资讯!高可用:MongoDB 容器部署
MongoDB是一款NoSQL数据,通常用来存储非结构化数据,我们的产品中也有用到,例如:一些文件存储在MongoDB
店主买下打错彩票中了30万 直言当时不开心:网友直呼运气爆棚_每日热文
运气好了,真是挡也挡不住。5月7日上午9时过,在自贡市大安区广华的一家中国体育彩票销售门店内,店主朱先
3家股份行“接力”城商行农商行下调存款利率-天天聚看点
继4月份多家城商行、农商行密集下调存款挂牌利率后,5月初始,已有浙商银行、恒丰银行、渤海银行等3家股份
少说两个字被罚46万,“小贝饿了”并不冤 环球焦点
据新民晚报报道,2022年11月,因为在直播中将“原切静腌牛排”说成“原切牛排”,拥有上千万粉丝的“小贝饿
环球看热讯:中国式现代化的长三角实践|北斗西虹桥基地:打造全方位产业链
从精确定位到珠峰测量,作为国家重要基础设施的北斗导航系统,已成为当下社会不可或缺的科技力量。
超新超全!20份近1000页最新MEMS报告来了-微速讯
来源:犀牛财经、西南证券、前瞻产业研究院等 ,谢谢根据Yole研究预测,全球MEMS器件市场规模将从2020年
全球新资讯:博士学炒股遭遇“网络股神”——我市警方破获一起“荐股骗局”诈骗案
周口日报全媒体记者陈永团核心阅读:对于炒股,很多人都抱着一朝富贵的心态,觉得股市中的钱好赚。于是,网
每日热闻!借呗逾期一年还了信用会恢复吗?对信用卡额度有影响吗?
网购成为这个飞速运转的社会的一种普遍的购物方式,很多朋友在资金跟不上的时候就会选择使用京东白条,一旦
湛江男子当街捅杀女子案将开庭:起诉书披露其还预谋电杀另三名前同事
因拒绝前同事的追求,广东湛江20岁女孩陈某萍在街上惨遭杀害。起诉书披露,2022年12月,嫌疑男子黄某南提前
外媒:乌军袭击克里米亚半岛,一夜之间发送十余架无人机 环球视点
当地时间5月7日,克里米亚地区官员称,乌克兰一夜之间向克里米亚半岛发送了十多架无人机,其中三架袭击了塞
福建龙岩新罗区四名干部暴雨夜落水失联 搜救进行中 环球即时
7日凌晨1点40分左右,在新罗区铁山街道平林村,四名当地干部在龙川溪的一座桥上查看水情时,桥梁突然垮塌,
07sd101-8电缆井图集电子版|环球速看
1、尺寸是够的,就是算起来有点繁琐。2、下图中弦长是L=2399,高度h可以根据现有数据及回165°计算出来答,
一季度新型储能新增投运装机规模2.9GW_全球速讯
据科创板日报,中关村(000931)储能产业技术联盟CNESADataLink全球储能数据库最新发布的不完全统计显示,
