{"id":750698,"date":"2023-05-12T09:56:45","date_gmt":"2023-05-12T09:56:45","guid":{"rendered":"https:\/\/teknomers.com\/es\/bl00dy-ransomware-gang-ataca-el-sector-educativo-con-vulnerabilidad-critica-papercut\/"},"modified":"2023-05-12T09:56:48","modified_gmt":"2023-05-12T09:56:48","slug":"bl00dy-ransomware-gang-ataca-el-sector-educativo-con-vulnerabilidad-critica-papercut","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/bl00dy-ransomware-gang-ataca-el-sector-educativo-con-vulnerabilidad-critica-papercut\/","title":{"rendered":"Bl00dy Ransomware Gang ataca el sector educativo con vulnerabilidad cr\u00edtica PaperCut"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>12 de mayo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Vulnerabilidad \/ Ransomware<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Las agencias de ciberseguridad e inteligencia de EE. UU. advirtieron sobre los ataques llevados a cabo por un actor de amenazas conocido como el Pandilla de ransomware Bl00dy<\/strong> que intentan explotar los servidores vulnerables de PaperCut contra el sector de las instalaciones educativas del pa\u00eds.<\/p>\n

Los ataques tuvieron lugar a principios de mayo de 2023, dijeron la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) en un aviso conjunto de ciberseguridad emitido el jueves.<\/p>\n

“Bl00dy Ransomware Gang obtuvo acceso a las redes de las v\u00edctimas en el subsector de instalaciones educativas donde los servidores PaperCut son vulnerables a CVE-2023-27350<\/a> estuvieron expuestos a Internet”, las agencias dicho<\/a>.<\/p>\n

\"La<\/a><\/center><\/div>\n

“En \u00faltima instancia, algunas de estas operaciones llevaron a la filtraci\u00f3n de datos y el cifrado de los sistemas de las v\u00edctimas. Bl00dy Ransomware Gang dej\u00f3 notas de rescate en los sistemas de las v\u00edctimas exigiendo el pago a cambio del descifrado de los archivos cifrados”.<\/p>\n

CVE-2023-27350 es una falla de seguridad cr\u00edtica ahora parcheada que afecta a algunas versiones de PaperCut MF y NG que permite a un actor remoto eludir la autenticaci\u00f3n y ejecutar la ejecuci\u00f3n remota de c\u00f3digo en las siguientes instalaciones afectadas.<\/p>\n

Se ha observado la explotaci\u00f3n maliciosa de la vulnerabilidad desde mediados de abril de 2023, con ataques que la utilizan principalmente como arma para implementar software leg\u00edtimo de administraci\u00f3n y mantenimiento remotos (RMM) y usar la herramienta para colocar cargas adicionales como Cobalt Strike Beacons, DiceLoader y TrueBot en sitios comprometidos. sistemas<\/p>\n

La divulgaci\u00f3n se produce cuando la firma de ciberseguridad eSentire desenterrado<\/a> nueva actividad dirigida a un cliente an\u00f3nimo del sector educativo que involucr\u00f3 la explotaci\u00f3n de CVE-2023\u201327350 para eliminar un minero de criptomonedas XMRig.<\/p>\n

Los grupos de amenazas patrocinados por el estado iran\u00ed Mango Sandstorm (tambi\u00e9n conocido como MuddyWater o Mercury) y Mint Sandstorm (tambi\u00e9n conocido como Phosphorus) tambi\u00e9n han implementado ataques contra los servidores de administraci\u00f3n de impresi\u00f3n de PaperCut, revel\u00f3 Microsoft la semana pasada.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n