黑客利用PaperCut打印機漏洞傳播Clop勒索軟件

與Clop勒索軟件操作相關的黑客正在利用打印管理軟件PaperCut中最近披露的兩個漏洞來竊取受害者的公司數據。

在周三（26日）發布的一系列推文中，微軟表示，他們將這些攻擊歸咎于他們追蹤為Lace Tempest的威脅行為者——該組織的活動與FIN11和TA505重疊。

這個以經濟為動機的黑客組織作為Clop的附屬機構運營，這意味著他們進行攻擊并部署Clop勒索軟件，并通過成功的勒索賺取傭金。

據微軟稱，至少從4月13日開始，Lace Tempest一直在利用兩個PaperCut漏洞——CVE-2023-27350和CVE-2023-27351——來傳播Clop勒索軟件。

上周，網絡安全和基礎設施安全局警告稱，黑客已利用這些漏洞訪問客戶網絡上未打補丁的服務器。

PaperCut為佳能、愛普生、施樂和幾乎所有其他主要打印機品牌生產打印管理軟件。它的工具被70,000多個組織使用，包括世界各地的政府機構、大學和大公司。

據微軟稱，Lace Tempest使用多個PowerShell命令將TrueBot惡意軟件下載程序傳送到目標系統。在之前的攻擊中，人們觀察到Lace Tempest使用Fortra 的GoAnywhere文件傳輸產品漏洞利用和Raspberry Robin蠕蟲來傳播勒索軟件——這兩種技術通常與Clop勒索軟件組相關聯。