美国网络安全和情报机构警告称，一个名为“Bl00dy Ransomware Group”的威胁行为者实施了攻击，该组织试图利用脆弱的剪纸服务器攻击该国的教育设施部门。

美国联邦调查局(FBI)和网络安全和基础设施安全局(CISA)在周四发布的一份联合网络安全咨询报告中说，袭击发生在2023年5月初。

该机构表示：“Bl00dy Ransomware Group获得了整个教育设施部门的受害者网络，在那里，易受CVE-2023-27350分部门攻击的剪纸服务器暴露在互联网上。”

“最终，其中一些操作导致了受害系统的数据外泄和加密。Bl00dy勒索软件团伙在受害者系统上留下勒索信，要求支付赎金以换取加密文件的解密。”

此外，据说Bl00dy参与者使用受害者网络内的TOR和其他代理进行外部通信，试图掩盖恶意流量并避免被发现。

在下列受影响的安装上执行远程代码。

在以下受影响的安装上执行远程代码:8.0.0至19.2.7、20.0.0至20.1.6、21.0.0至21.2.10和22.0.0至22.0.8。

CVE-2023-27350是一个现已修补得严重安全漏洞，它会影响PaperCut MF与NG得某些版本，使远程参与者能够绕过身份验证，并在以下受影响得安装上执行远程代码。

自2023年4月中旬以来，已观察到恶意利用该漏洞，其攻击主要是将其武器化，以部署合法的远程管理和维护(RMM)软件，并使用该工具将其他有效载荷(如Cobalt打击信标、DiceLoader和TrueBot)投放到受威胁的系统上。

这一消息曝光之际，网络安全公司eS使节发现了针对一名未具名教育部门客户的新活动，涉及利用CVE-2023-27350放弃一家XMRig加密货币矿工。

微软上周透露，伊朗国家发起的威胁团体芒果沙暴(又称浑水或水星)和薄荷沙暴(又名磷)也对剪纸打印管理服务器发起了攻击。