【快讯】Bl00dy团伙利用PaperCut RCE漏洞攻击美国教育行业

据外媒报道，勒索团伙Bl00dy近期利用PaperCut RCE（CVE-2023-27350）攻击美国的教育行业。攻击者于4月中旬就开始利用该漏洞，目前攻击仍在进行中，针对教育行业的攻击始于5月初。近期观察到的活动中，攻击者利用该漏洞绕过用户身份验证并以管理员身份访问服务器。使用此权限生成高权限的cmd.exe和powershell.exe进程，获得设备的远程访问并横向传播，最终会导致数据泄露和系统加密。