ClickCease 랜섬웨어 그룹이 PaperCut의 취약점을 악용하는 방법 - TuxCare

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈 소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

랜섬웨어 그룹은 PaperCut의 취약점을 악용합니다.

by

2023년 5월 12일 TuxCare 홍보팀

Microsoft는 인기 있는 인쇄 관리 프로그램인 PaperCut의 취약점을 공격적으로 악용하는 두 개의 사이버 범죄 조직에 대한 경고를 발표했습니다. 문제의 그룹은 러시아어를 사용하는 Clop 랜섬웨어 서비스형 조직과 LockBit 사이버 범죄 조직입니다. 레이스 템페스트, FIN11로도 알려져 있습니다.

3월에 패치된 버그를 악용한 의심스러운 활동이 보고된 후, PaperCut은 이달 초 고객에게 소프트웨어 업데이트를 권고했습니다. 이 회사에 따르면 해커가 PaperCut 애플리케이션 서버의 원격 코드 실행 문제(CVE-2023-27350)를 악용한 첫 번째 힌트는 4월 14일에 발생했다고 합니다. 반면, 마이크로소프트는 레이스 템페스트가 이미 4월 13일 공격에 페이퍼컷 취약점을 사용했다고 주장했습니다.

관리형 탐지 및 대응 회사인 헌트레스에 따르면, 동일한 문제를 사용하여 모네로 암호화폐 채굴기를 배포하려는 해커를 발견했다고 합니다. 또한 이 회사는 인증되지 않은 공격자가 PaperCut에서 생성된 사용자의 사용자 이름, 성명, 이메일 주소, 해시된 비밀번호 등 회사 소프트웨어에 포함된 사용자에 대한 정보를 검색할 수 있는 CVE-2023-27351도 해결했습니다.

페이퍼컷은 지난달에 발견된 두 가지 취약점의 중요성을 모든 고객이 이해할 수 있도록 노력하고 있습니다. 이 회사는 메인 웹사이트 상단에 녹색 줄무늬 방패와 함께 "모든 NG/MF 고객을 위한 긴급 보안 메시지"라는 문구를 추가했습니다. 또한 페이퍼컷은 기록을 검토하고 위험에 처할 수 있는 소비자에게 연락을 취하기 위해 노력하고 있습니다.

페이퍼컷은 4월 17일 미패치 서버 공격에 대한 최초 통보를 받았으며, 공용 인터넷에서 사용할 수 있는 미패치 서버 목록을 취합하기 위해 노력하고 있다고 밝혔습니다. 그럼에도 불구하고 내부 네트워크에서 온라인에 접속할 수 없는 미패치 시스템을 확인할 수 없는 상황입니다.

이 글의 출처는 DataBreachToday의 기사입니다.

요약
랜섬웨어 그룹은 PaperCut의 취약점을 악용합니다.
기사 이름
랜섬웨어 그룹은 PaperCut의 취약점을 악용합니다.
설명
Microsoft는 PaperCut의 취약점을 공격적으로 악용하는 두 개의 사이버 범죄 조직에 대한 경고를 발표했습니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare 게스트 작가 되기

메일

Linux 환경을 이해하도록
도와주세요!

오픈소스 현황에 대한 설문조사를 완료하면 최고 상금 500달러를 포함한 여러 가지 상품 중 하나를 받을 수 있습니다!

엔터프라이즈 Linux의 미래를 만들기 위해서는 여러분의 전문 지식이 필요합니다!