Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Bl00dy Fidye Yazılımı, Kritik PaperCut Güvenlik Açığıyla Eğitim Sektörüne Saldırdı

Bl00dy Fidye Yazılımı, Kritik PaperCut Güvenlik Açığıyla Eğitim Sektörüne Saldırdı

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 3 dk okuma süresi
304 0
Bl00dy fidye yazılımı 2

ABD siber güvenlik ve istihbarat teşkilatları, ülkedeki eğitim tesisleri sektörüne karşı savunmasız PaperCut sunucularından yararlanmaya çalışan Bl00dy fidye yazılımı olarak bilinen bir tehdit aktörü tarafından gerçekleştirilen saldırılar konusunda uyardı.

Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Perşembe günü yayınlanan ortak bir siber güvenlik danışmanlığında saldırıların Mayıs 2023’ün başlarında gerçekleştiğini söyledi.

Ajanslar, “Bl00dy Fidye Yazılımı,  CVE-2023-27350’ye karşı savunmasız PaperCut sunucularının internete maruz kaldığı Eğitim Tesisleri Alt Sektöründeki kurban ağlarına erişim sağladı” dedi.

Bl00dy fidye yazılımı

İlginizi çekebilecek yazımız: Akira Fidye Yazılımı Şirket Ağlarını Milyon Dolarlık Fidye için Tehdit Ediyor

“Sonuçta, bu operasyonlardan bazıları verilerin sızmasına ve mağdur sistemlerin şifrelenmesine yol açtı. Bl00dy Fidye Yazılımı Çetesi, şifrelenmiş dosyaların şifresinin çözülmesi karşılığında ödeme talep eden kurban sistemlerine fidye notları bıraktı.”

CVE-2023-27350, PaperCut MF ve Ng’nin bazı sürümlerini etkileyen, uzaktaki bir aktörün kimlik doğrulamasını atlamasına ve aşağıdaki etkilenen kurulumlarda uzaktan kod yürütmesine olanak tanıyan, artık yamalı kritik bir güvenlik açığıdır.

Güvenlik açığının kötü amaçlı kullanımı, Nisan 2023’ün ortasından bu yana gözlendi ve saldırılar, öncelikle onu meşru uzaktan yönetim ve bakım (RMM) yazılımını dağıtmak için silahlandırdı ve aracı, güvenliği ihlal edilmiş sistemlerde Kobalt Çarpma İşaretleri, DikeLoader ve TrueBot gibi ek yükleri düşürmek için kullandı.

Açıklama, siber güvenlik firması esentire’nin bir XMRıg kripto para madencisini düşürmek için CVE-2023-27350’nin kullanılmasını içeren isimsiz bir eğitim sektörü müşterisini hedef alan yeni bir faaliyet ortaya çıkarmasıyla geldi.

Microsoft’un geçen hafta açıkladığı gibi, PaperCut baskı yönetimi sunucularına yönelik saldırılar İran devlet destekli tehdit grupları Mango Sandstorm (diğer adıyla MuddyWater veya Mercury) ve Mint Sandstorm (diğer adıyla Fosfor) tarafından da konuşlandırıldı.

Haber Kaynağı: The Hacker News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir