Microsoft ostrzega przed atakami irańskich hakerów

Irańscy hakerzy wykorzystują luki w oprogramowaniu PaperCut. Microsoft ostrzega przed aktywnością cyberprzestępców powiązanych z rządem Iranu.

  • Damian Jemioło
  • /
  • 16 maja 2023

Irańscy hakerzy atakują

Cyberprzestępcy powiązani z irańskim rządem zaczęły wykorzystywać luki w oprogramowaniu do zarządzania drukowaniem PaperCut. O owych incydentach poinformowała firma Microsoft. 

Korea Północna wykorzystuje cyberprzestępczość do finansowania szpiegowaniaKorea Północna wykorzystuje cyberprzestępczość do finansowania szpiegowaniaDamian Jemioło

Zespół odpowiedzialny za wykrywanie zagrożeń w tej wielkiej firmie technologicznej poinformował, że zaobserwowano działania grupy Mango Sandstorm (Mercury) oraz Mint Sandstorm (Phosphorus), które wykorzystują luki w zabezpieczeniach oznaczone jako CVE-2023-27350, aby uzyskiwać tzw. wstępny dostęp. 

„Ta aktywność pokazuje, że Mint Sandstorm ciągle wykazuje zdolność do szybkiego wykorzystywania exploita [proof-of-concept] w swoich działaniach” – czytamy na Twitterze Microsoftu.

Raporty sugerują, że działania związane z podatnością CVE-2023-27350, wykorzystywane przez Mango Sandstorm, znajdują się na niższym końcu spektrum. A grupa sponsorowana przez Iran „korzysta z narzędzi z poprzednich włamań w celu nawiązania połączenia z ich infrastrukturą C2”.

Microsoft na tropie cyberprzestępców

Należy zauważyć, że grupa Mango Sandstorm jest powiązana z irańskim Ministerstwem Wywiadu i Bezpieczeństwa (MOIS), natomiast organizacja Mint Sandstorm jest związana z Korpusem Strażników Rewolucji Islamskiej (IRGC).

Obecny atak ma miejsce kilka tygodni po tym, jak Microsoft potwierdził, że gang cyberprzestępczy o nazwie Lace Tempest, wykorzystuje lukę w celu rozpowszechniania oprogramowania szantażującego o nazwach Cl0p i LockBit.

Podatność o oznaczeniu CVE-2023-27350 (o ocenie CVSS 9,8) dotyczy istotnej luki w instalacjach oprogramowania PaperCut MF i NG, która może być wykorzystana przez nieuwierzytelnionego atakującego do wykonania dowolnego kodu z uprawnieniami SYSTEM.

Wyciekły informacje, że Rosja i Chiny współpracują przy tworzeniu propagandyWyciekły informacje, że Rosja i Chiny współpracują przy tworzeniu propagandyMonika Świetlińska

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

PaperCut wydaje aktualizację

Firma PaperCut udostępniła łatkę 8 marca 2023 r.  Co więcej, firma zajmująca się bezpieczeństwem cybernetycznym o nazwie VulnCheck opublikowała w poprzednim tygodniu informacje dotyczące nowego sposobu ataku, który może obejść istniejące systemy wykrywania, umożliwiając przeciwnikom skorzystanie z luki bez żadnych przeszkód.

Ze względu na rosnącą popularność ataków na oprogramowanie PaperCut, organizacje muszą szybko zainstalować niezbędne aktualizacje (wersje 20.1.7, 21.2.11 i 22.0.9 lub nowsze), aby chronić swoje serwery.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: naruszenia bezpieczeństwo w sieci infrastruktura analiza ryzyka bezpieczeństwo informacji
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!