Source |
The Hacker News |
Identifiant |
8334732 |
Date de publication |
2023-05-09 14:23:00 (vue: 2023-05-09 10:08:36) |
Titre |
Microsoft met en garde contre les attaques parrainées par l'État exploitant la vulnérabilité critique de papier Microsoft Warns of State-Sponsored Attacks Exploiting Critical PaperCut Vulnerability |
Texte |
Les groupes iraniens de l'État-nation ont maintenant rejoint les acteurs motivés financièrement dans l'exploitation active d'un défaut critique dans le logiciel de gestion de Papercut Print, a déclaré Microsoft.
L'équipe de renseignement sur les menaces du géant de la technologie a déclaré qu'elle avait observé à la fois Mango Sandstorm (Mercury) et Mint Sandstorm (phosphore) armorant le CVE-2023-27350 dans leurs opérations pour obtenir un accès initial.
"Cette activité montre la menthe
Iranian nation-state groups have now joined financially motivated actors in actively exploiting a critical flaw in PaperCut print management software, Microsoft said.
The tech giant\'s threat intelligence team said it observed both Mango Sandstorm (Mercury) and Mint Sandstorm (Phosphorus) weaponizing CVE-2023-27350 in their operations to achieve initial access.
"This activity shows Mint |
Notes |
★★
|
Envoyé |
Oui |
Condensat |
2023 27350 access achieve actively activity actors attacks both critical cve exploiting financially flaw giant groups have initial intelligence iranian joined management mango mercury microsoft mint motivated nation now observed operations papercut phosphorus print said sandstorm shows software sponsored state team tech threat vulnerability warns weaponizing |
Tags |
Vulnerability
Threat
|
Stories |
APT 35
|
Move |
|