Durante o mês passado, foram descobertas duas falhas de segurança no software PaperCut, a qual permitia aos atacantes enviarem comandos remotos para os sistemas afetados. Esta falha acredita-se que estaria a ser ativamente explorada para ataques, e a 19 de Abril, a empresa responsável pelo software confirmou exatamente isso.
Agora surgem mais detalhes sobre as possíveis entidades que se encontram a fazer uso desta falha. Segundo a Microsoft, a falha no PaperCut encontra-se a ser ativamente aproveitada pelos grupos de ransomware Clop e LockBit como forma de infetar os sistemas vulneráveis, e roubar dai informações sensíveis.
De relembrar que o PaperCut é um software, voltado para o uso empresarial, que permite gerir a impressão dentro de uma instituição. Este é vulgarmente usado num sistema central da rede, como forma de controlar as tarefas de impressão da mesma.
O software encontra-se ativo em milhares de sistemas a nível global, desde empresas a entidades governamentais, sendo bastante popular. Com isto, existe o potencial de um elevado número de utilizadores poderem ser afetados pela falha caso não atualizem os seus sistemas.
Segundo a Microsoft, o grupo de ransomware Clop é um dos que se encontra mais ativos no uso destas falhas, tendo recentemente aumentado a sua onda de ataques exatamente por proveito desta falha.
A empresa afirma que o grupo encontra-se a explorar ativamente as falhas desde o dia 13 de Abril, como forma de obter acesso a redes internas das empresas. Com esse acesso, o grupo procede com o uso de outras técnicas para infetar as redes e sistemas locais, roubando informação potencialmente sensível das mesmas, e instalando ransomware no máximo de sistemas possíveis.
A Microsoft afirma ainda que o grupo LockBit também se encontra a explorar a falha nos seus ataques, embora se desconheça se os ataques usando as mesmas começaram depois da falha ter sido publicamente revelada ou se já estariam do passado.
A principal recomendação para quem use sistemas PaperCut será atualizar os mesmos para a versão mais recente, que se encontra protegida contra estas falhas.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech