據(jù)微軟稱，Lace Tempest 使用多個 PowerShell 命令將 TrueBot 惡意軟件下載程序傳送到目標(biāo)系統(tǒng)。在之前的 攻擊 中，人們觀察到 Lace Tempest 使用 Fortra 的 GoAnywhere 文件傳輸產(chǎn)品 漏洞 利用和 Raspberry Robin 蠕蟲來傳播 勒索 軟件 —— 這兩種技術(shù)通常與 Clop 勒索軟件 組相關(guān)聯(lián)。

與 Clop 勒索軟件 操作相關(guān)的 黑客 正在利用打印管理軟件 PaperCut 中最近披露的兩個漏洞來竊取受害者的公司數(shù)據(jù)。

在4月26日發(fā)布的一系列推文中，微軟表示，他們將這些攻擊歸咎于他們追蹤為 Lace Tempest 的威脅行為者 —— 該組織的活動與 FIN11 和 TA505 重疊。

這個以經(jīng)濟(jì)為動機(jī)的 黑客組織 作為 Clop 的附屬機(jī)構(gòu)運(yùn)營，這意味著他們進(jìn)行攻擊并部署 Clop 勒索軟件，并通過成功的勒索賺取傭金。

微軟稱，至少從 4 月 13 日開始，Lace Tempest 一直在利用兩個 PaperCut 漏洞 —— CVE-2023-27350 和 CVE-2023-27351 —— 來傳播 Clop 勒索軟件。

上周， 網(wǎng)絡(luò)安全 和基礎(chǔ)設(shè)施安全局警告稱，黑客已利用這些漏洞訪問客戶網(wǎng)絡(luò)上未打補(bǔ)丁的服務(wù)器。

PaperCut 為佳能、愛普生、施樂和幾乎所有其他主要打印機(jī)品牌生產(chǎn)打印管理軟件。它的工具被 70,000 多個組織使用，包括世界各地的政府機(jī)構(gòu)、大學(xué)和大公司。