易受到攻击的 PaperCut 服务器被认为是俄罗斯黑客的目标 媒体

近期PaperCut服务器漏洞攻击概述

关键要点

在过去的两周内，针对PaperCut服务器中一个关键的访问控制漏洞编号CVE202327350的攻击活动已经开始。根据The Hacker News的报道，俄罗斯黑客被怀疑是此次入侵的幕后黑手。迄今为止，近1800个暴露在互联网上的服务器已经受到影响，这些服务器被用于安装Atera和Syncro远程管理和维护软件，而这些软件的托管域名此前被用于承载TrueBot恶意软件。TrueBot恶意软件与一个名为Silence的俄罗斯网络威胁组织有关，该组织同样与Evil Corp和TA505威胁群体相联系，Huntress的一份报告指出。

“虽然当前利用PaperCut软件的活动的最终目标尚不清楚，但这些尽管是间接的与已知勒索软件实体的关联令人担忧，”Huntress表示。“通过对PaperCut的攻击获得的访问权限可能被用作在受害者网络内进行后续活动的立足点，最终可能导致勒索软件的部署。”

与此同时，Horizon3ai已经发布了可能被利用进行远程代码执行的漏洞概念验证代码。这使得针对该漏洞的攻击变得更为可行，加大了企业面临的网络安全风险。

该事件强调了企业必须重视漏洞评估和网络安全防护，及时修复已知的漏洞，防止黑客利用这些漏洞进入企业的网络系统。