Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Microsoft advierte sobre ataques patrocinados por el estado que aprovechan la vulnerabilidad crítica de PaperCut
  • Tecnología

Microsoft advierte sobre ataques patrocinados por el estado que aprovechan la vulnerabilidad crítica de PaperCut

teknomers 9 de Mayıs de 2023 (Last updated: 9 de Mayıs de 2023) 3 minutes read
Microsoft advierte sobre ataques patrocinados por el estado que aprovechan


09 de mayo de 2023Ravie LakshmanánCiberespionaje / Vulnerabilidad

Los grupos de estados-nación iraníes ahora se han unido a actores motivados financieramente para explotar activamente una falla crítica en el software de gestión de impresión PaperCut, dijo Microsoft.

El equipo de inteligencia de amenazas del gigante tecnológico dijo que observó que Mango Sandstorm (Mercury) y Mint Sandstorm (Phosphorus) armaron CVE-2023-27350 en sus operaciones para lograr el acceso inicial.

“Esta actividad muestra la capacidad continua de Mint Sandstorm para incorporar rápidamente [proof-of-concept] explota en sus operaciones”, Microsoft dicho en una serie de tuits.

Por otro lado, se dice que la actividad de explotación de CVE-2023-27350 asociada con Mango Sandstorm está en el extremo inferior del espectro, con el grupo patrocinado por el estado “utilizando herramientas de intrusiones anteriores para conectarse a su infraestructura C2”.

La seguridad cibernética

Vale la pena señalar que Mango Sandstorm está vinculado al Ministerio de Inteligencia y Seguridad de Irán (MOIS) y se dice que Mint Sandstorm está asociado con el Cuerpo de la Guardia Revolucionaria Islámica (IRGC).

El ataque en curso se produce semanas después de que Microsoft confirmara la participación de Lace Tempest, una pandilla de delitos informáticos que se superpone con otros grupos de piratería como FIN11, TA505 y Evil Corp, en el abuso de la falla para entregar el ransomware Cl0p y LockBit.

CVE-2023-27350 (puntaje CVSS: 9.8) se relaciona con una falla crítica en las instalaciones de PaperCut MF y NG que podría ser aprovechada por un atacante no autenticado para ejecutar código arbitrario con privilegios de SISTEMA.

PaperCut puso a disposición un parche el 8 de marzo de 2023. Se espera que Zero Day Initiative (ZDI) de Trend Micro, que descubrió e informó el problema, publique más información técnica al respecto el 10 de mayo de 2023.

La firma de seguridad cibernética VulnCheck, la semana pasada, publicó detalles sobre una nueva línea de ataque que puede eludir las detecciones existentes, lo que permite a los adversarios aprovechar la falla sin obstáculos.

PRÓXIMO SEMINARIO WEB

Aprenda a detener el ransomware con protección en tiempo real

Únase a nuestro seminario web y aprenda cómo detener los ataques de ransomware en seco con MFA en tiempo real y protección de cuenta de servicio.

Guardar mi asiento!

Con más atacantes subiéndose al carro de la explotación de PaperCut para violar servidores vulnerables, es imperativo que las organizaciones se muevan rápidamente para aplicar las actualizaciones necesarias (versiones 20.1.7, 21.2.11 y 22.0.9 y posteriores).

El desarrollo también sigue a un informe de Microsoft que reveló que los actores de amenazas iraníes en Irán confían cada vez más en una nueva táctica que combina operaciones cibernéticas ofensivas con operaciones de influencia en múltiples frentes para “impulsar el cambio geopolítico en alineación con los objetivos del régimen”.

El cambio coincide con un mayor ritmo en la adopción de vulnerabilidades recientemente informadas, el uso de sitios web comprometidos para comando y control para ocultar mejor la fuente de los ataques y el aprovechamiento de herramientas y oficios personalizados para lograr el máximo impacto.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: 33 cosas para mejorar todo el tiempo que (desafortunadamente) tienes que pasar en tu oficina en casa
Next: Cataplasmas de arcilla e ingredientes "mágico" que se solidifican en la piel. Como yesos faciales: tonificación inmediata

Related Stories

Samsung Galaxy Z Fold 8 y Flip 8: los precios
  • Tecnología

Samsung Galaxy Z Fold 8 y Flip 8: los precios europeos se han filtrado

teknomers 3 de Temmuz de 2026
¡Fini el mal sonido! Las ventas de Tesla regresan con
  • Tecnología

¡Fini el mal sonido! Las ventas de Tesla regresan con fuerza

teknomers 3 de Temmuz de 2026
Una vez más, el departamento de Seguridad Nacional de Estados
  • Tecnología

Una vez más, el departamento de Seguridad Nacional de Estados Unidos ha sido hackeado

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

‘¿Tim Walz protegiendo a un niño ra*ista?’: DHS condena el indulto de Minnesota a un inmigrante ilegal convicto – Teknomers

teknomers 3 de Temmuz de 2026
  • Deporte

Aberdeen: ¿Qué esperar del equipo de Stephen Robinson?

teknomers 3 de Temmuz de 2026
  • Finanzas

«Seremos colectivamente más pobres»: la operación de cabildeo de empresarios contra la tasa Zucman

teknomers 3 de Temmuz de 2026
  • Deporte

Tour de France: « modificación del recorrido », etapa anulada « excepcionalmente »… lo que espera a los corredores en caso de canícula

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.