Son zamanlarda, PaperCut adlı bir yazılım şirketinin sunucularına yapılan saldırılar sonucu, müşteri verileri çalınarak Clop ve LockBit adlı fidye yazılımlarının kullanıldığı tespit edildi. Bu saldırılar, kullanıcıların yazıcı ve tarayıcı cihazlarını yönetmelerine olanak tanıyan PaperCut yazılımının sunucularına yapıldı.
Microsoft Güvenlik Araştırmacısı olan John Lambert, bu olayla ilgili olarak bir tweet paylaştı. Tweette, saldırıların ardındaki fidye yazılımlarının Clop ve LockBit olduğu belirtildi. Lambert, saldırıların kötü amaçlı yazılım zincirleri kullanılarak gerçekleştirildiğini de söyledi.
Clop ve LockBit, son yıllarda fidye yazılımı saldırılarında sıklıkla kullanılan zararlı yazılımlardan ikisidir. Clop, özellikle finans kurumlarına yönelik saldırılarda kullanılırken, LockBit ise büyük ölçekli kurumlar ve organizasyonlar için hedef olarak belirleniyor. Bu iki fidye yazılımının bir arada kullanılması, saldırganların daha etkili bir saldırı gerçekleştirmelerine olanak tanıyor.
Saldırganların, PaperCut yazılımının sunucularına erişmek için açık bir yöntem kullanmadıkları tespit edildi. Bunun yerine, saldırganlar, sunuculara erişmek için amaçlı yazılım ve araçlar kullanarak savunma mekanizmalarını aşmayı başardılar.
Microsoft, müşterilerine, saldırıları önlemek ve zararlı yazılımların tespit edilmesini sağlamak için çeşitli güvenlik araçları ve çözümleri sundu. PaperCut MF veya NG kullanan tüm kuruluşların, bu güvenlik açıklarını gidermek için hemen 20.1.7, 21.2.11 ve 22.0.9 sürümlerine yükseltmeleri şiddetle tavsiye ediliyor.
Kaynak: bleepingcomputer.com
