针对 PaperCut MF/NG 服务器的攻击升级

关键要点

• 伊朗国家支持的威胁团体针对 PaperCut MF/NG 打印管理服务器的攻击有所增加。
• 主要攻击者包括 Mango Sandstorm（又名 MuddyWater 和 Mercury）以及 Mint Sandstorm（又名 Phosphorus 和 APT35）。
• CVE-2023-27350 漏洞受到利用，攻击手法变得更加复杂。

最近，针对 的攻击事件有所增加。来自伊朗的国家赞助威胁团体 Mango Sandstorm（也称 MuddyWater 和 Mercury）以及 Mint Sandstorm（也称 Phosphorus 和 APT35）实施了这些攻击。根据

的报道，微软的威胁情报团队在一系列推文中提到：“Mint Sandstorm 所进行的 PaperCut利用活动显得较为机会主义，影响到多个行业和地区。Mango Sandstorm 观察到的 CVE-2023-27350的利用活动仍然较低，操作人员使用之前入侵所获得的工具与其指挥与控制（C2）基础设施连接。”

这些攻击的背景是，CVE-2023-27350 漏洞也曾被 Lace Tempest 黑客组织利用，而该组织与 TA505 和 FIN11网络犯罪团体存在重叠。与此同时，VulnCheck 也注意到新的攻击方式规避了现有的检测机制，对 CVE-2023-27350进行了利用。VulnCheck 的漏洞研究员 Jacob Baines说道：“如果检测只关注某一种特定的代码执行方法，或仅针对某一位威胁行动者使用的少数技术，那么在下一轮攻击中这一策略注定是无效的。”

相关链接 : |

为了有效对抗这些日益复杂的网络攻击，组织需要不断更新其安全检测机制，以应对不断演化的威胁。