#papercut
Les agences américaines de cybersécurité et de renseignement ont averti de l’attaque menée par le gang de ransomwares « Bl00dy » contre des serveurs PaperCut vulnérables dans le secteur de l’éducation.
La vulnérabilité critique CVE-2023-27350, désormais corrigée, permettait à des acteurs malveillants de contourner l’authentification et d’exécuter du code à distance.
Depuis mi-avril 2023, des attaques ont été observées exploitant cette vulnérabilité pour déployer des logiciels de gestion à distance, ainsi que des malwares tels que Cobalt Strike Beacons, DiceLoader et TrueBot.
Les attaquants ont également utilisé des proxies TOR pour masquer leur trafic malveillant et éviter la détection. Des groupes de menaces parrainés par l’État iranien ont également ciblé des serveurs PaperCut de gestion d’impression.