{"id":730737,"date":"2023-05-12T08:45:27","date_gmt":"2023-05-12T10:45:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/bl00dy-ransomware-gang-frappe-le-secteur-de-leducation-avec-une-vulnerabilite-critique-de-papercut\/"},"modified":"2023-05-12T08:45:30","modified_gmt":"2023-05-12T10:45:30","slug":"bl00dy-ransomware-gang-frappe-le-secteur-de-leducation-avec-une-vulnerabilite-critique-de-papercut","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/bl00dy-ransomware-gang-frappe-le-secteur-de-leducation-avec-une-vulnerabilite-critique-de-papercut\/","title":{"rendered":"Bl00dy Ransomware Gang frappe le secteur de l’\u00e9ducation avec une vuln\u00e9rabilit\u00e9 critique de PaperCut"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>12 mai 2023<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Vuln\u00e9rabilit\u00e9 \/ Ransomware<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Les agences am\u00e9ricaines de cybers\u00e9curit\u00e9 et de renseignement ont mis en garde contre les attaques men\u00e9es par un acteur mena\u00e7ant connu sous le nom de Gang de ran\u00e7ongiciels Bl00dy<\/strong> qui tentent d’exploiter les serveurs PaperCut vuln\u00e9rables contre le secteur des \u00e9tablissements d’enseignement du pays.<\/p>\n

Les attaques ont eu lieu d\u00e9but mai 2023, ont d\u00e9clar\u00e9 le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) dans un avis conjoint sur la cybers\u00e9curit\u00e9 publi\u00e9 jeudi.<\/p>\n

“Le gang Bl00dy Ransomware a eu acc\u00e8s aux r\u00e9seaux de victimes dans le sous-secteur des \u00e9tablissements d’enseignement o\u00f9 les serveurs PaperCut sont vuln\u00e9rables \u00e0 CVE-2023-27350<\/a> ont \u00e9t\u00e9 expos\u00e9s \u00e0 Internet \u00bb, les agences a dit<\/a>.<\/p>\n

\"La<\/a><\/center><\/div>\n

“En fin de compte, certaines de ces op\u00e9rations ont conduit \u00e0 l’exfiltration de donn\u00e9es et au cryptage des syst\u00e8mes victimes. Le gang Bl00dy Ransomware a laiss\u00e9 des notes de ran\u00e7on sur les syst\u00e8mes victimes exigeant un paiement en \u00e9change du d\u00e9cryptage des fichiers crypt\u00e9s.”<\/p>\n

CVE-2023-27350 est une faille de s\u00e9curit\u00e9 critique d\u00e9sormais corrig\u00e9e affectant certaines versions de PaperCut MF et NG qui permet \u00e0 un acteur distant de contourner l’authentification et d’ex\u00e9cuter du code \u00e0 distance sur les installations affect\u00e9es suivantes.<\/p>\n

Une exploitation malveillante de la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 observ\u00e9e depuis la mi-avril 2023, avec des attaques la militarisant principalement pour d\u00e9ployer un logiciel l\u00e9gitime de gestion et de maintenance \u00e0 distance (RMM) et utiliser l’outil pour supprimer des charges utiles suppl\u00e9mentaires telles que Cobalt Strike Beacons, DiceLoader et TrueBot sur compromis. syst\u00e8mes.<\/p>\n

La divulgation intervient alors que la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 eSentire d\u00e9terr\u00e9<\/a> nouvelle activit\u00e9 ciblant un client anonyme du secteur de l’\u00e9ducation qui impliquait l’exploitation de CVE-2023-27350 pour supprimer un mineur de crypto-monnaie XMRig.<\/p>\n

Des attaques contre les serveurs de gestion d’impression PaperCut ont \u00e9galement \u00e9t\u00e9 d\u00e9ploy\u00e9es par les groupes de menaces parrain\u00e9s par l’\u00c9tat iranien Mango Sandstorm (alias MuddyWater ou Mercury) et Mint Sandstorm (alias Phosphorus), a r\u00e9v\u00e9l\u00e9 Microsoft la semaine derni\u00e8re.<\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n