针对 PaperCut MF/NG 服务器的攻击升级

关键要点

伊朗国家支持的威胁团体针对 PaperCut MF/NG 打印管理服务器的攻击有所增加。主要攻击者包括 Mango Sandstorm又名 MuddyWater 和 Mercury以及 Mint Sandstorm又名 Phosphorus 和 APT35。CVE202327350 漏洞受到利用，攻击手法变得更加复杂。

最近，针对 PaperCut MF/NG 打印管理服务器 的攻击事件有所增加。来自伊朗的国家赞助威胁团体 Mango Sandstorm也称 MuddyWater 和 Mercury以及 Mint Sandstorm也称 Phosphorus 和 APT35实施了这些攻击。根据 BleepingComputer 的报道，微软的威胁情报团队在一系列推文中提到：“Mint Sandstorm 所进行的 PaperCut 利用活动显得较为机会主义，影响到多个行业和地区。Mango Sandstorm 观察到的 CVE202327350 的利用活动仍然较低，操作人员使用之前入侵所获得的工具与其指挥与控制C2基础设施连接。”

这些攻击的背景是，CVE202327350 漏洞也曾被 Lace Tempest 黑客组织利用，而该组织与 TA505 和 FIN11 网络犯罪团体存在重叠。与此同时，VulnCheck 也注意到新的攻击方式规避了现有的检测机制，对 CVE202327350 进行了利用。VulnCheck 的漏洞研究员 Jacob Baines 说道：“如果检测只关注某一种特定的代码执行方法，或仅针对某一位威胁行动者使用的少数技术，那么在下一轮攻击中这一策略注定是无效的。”

攻击团体别名Mango SandstormMuddyWater、MercuryMint SandstormPhosphorus、APT35

相关链接 了解 CVE202327350 漏洞 Lace Tempest 的背景

为了有效对抗这些日益复杂的网络攻击，组织需要不断更新其安全检测机制，以应对不断演化的威胁。

黑洞加速器下载官网