Microsoft ostrzega przed atakami irańskich hakerów
Irańscy hakerzy wykorzystują luki w oprogramowaniu PaperCut. Microsoft ostrzega przed aktywnością cyberprzestępców powiązanych z rządem Iranu.
- Damian Jemioło
- /
- 16 maja 2023
Irańscy hakerzy atakują
Cyberprzestępcy powiązani z irańskim rządem zaczęły wykorzystywać luki w oprogramowaniu do zarządzania drukowaniem PaperCut. O owych incydentach poinformowała firma Microsoft.
Korea Północna wykorzystuje cyberprzestępczość do finansowania szpiegowaniaDamian Jemioło
Zespół odpowiedzialny za wykrywanie zagrożeń w tej wielkiej firmie technologicznej poinformował, że zaobserwowano działania grupy Mango Sandstorm (Mercury) oraz Mint Sandstorm (Phosphorus), które wykorzystują luki w zabezpieczeniach oznaczone jako CVE-2023-27350, aby uzyskiwać tzw. wstępny dostęp.
„Ta aktywność pokazuje, że Mint Sandstorm ciągle wykazuje zdolność do szybkiego wykorzystywania exploita [proof-of-concept] w swoich działaniach” – czytamy na Twitterze Microsoftu.
Raporty sugerują, że działania związane z podatnością CVE-2023-27350, wykorzystywane przez Mango Sandstorm, znajdują się na niższym końcu spektrum. A grupa sponsorowana przez Iran „korzysta z narzędzi z poprzednich włamań w celu nawiązania połączenia z ich infrastrukturą C2”.
Microsoft na tropie cyberprzestępców
Należy zauważyć, że grupa Mango Sandstorm jest powiązana z irańskim Ministerstwem Wywiadu i Bezpieczeństwa (MOIS), natomiast organizacja Mint Sandstorm jest związana z Korpusem Strażników Rewolucji Islamskiej (IRGC).
Obecny atak ma miejsce kilka tygodni po tym, jak Microsoft potwierdził, że gang cyberprzestępczy o nazwie Lace Tempest, wykorzystuje lukę w celu rozpowszechniania oprogramowania szantażującego o nazwach Cl0p i LockBit.
Podatność o oznaczeniu CVE-2023-27350 (o ocenie CVSS 9,8) dotyczy istotnej luki w instalacjach oprogramowania PaperCut MF i NG, która może być wykorzystana przez nieuwierzytelnionego atakującego do wykonania dowolnego kodu z uprawnieniami SYSTEM.
Wyciekły informacje, że Rosja i Chiny współpracują przy tworzeniu propagandyMonika Świetlińska
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
PaperCut wydaje aktualizację
Firma PaperCut udostępniła łatkę 8 marca 2023 r. Co więcej, firma zajmująca się bezpieczeństwem cybernetycznym o nazwie VulnCheck opublikowała w poprzednim tygodniu informacje dotyczące nowego sposobu ataku, który może obejść istniejące systemy wykrywania, umożliwiając przeciwnikom skorzystanie z luki bez żadnych przeszkód.
Ze względu na rosnącą popularność ataków na oprogramowanie PaperCut, organizacje muszą szybko zainstalować niezbędne aktualizacje (wersje 20.1.7, 21.2.11 i 22.0.9 lub nowsze), aby chronić swoje serwery.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?