Microsoft confirma los servidores PaperCut Utilizados para entregar Ransomware LockBit y Cl0p
Microsoft confirma los servidores PaperCut Utilizados para entregar Ransomware LockBit y Cl0p
27 April 2023
Microsoft ha confirmado que la explotación activa de los servidores PaperCut está vinculada a ataques diseñados para entregar familias de ransomware Cl0p y LockBit.
El equipo de inteligencia de amenazas del gigante tecnológico atribuye un subconjunto de las intrusiones a un actor con motivación financiera que rastrea bajo el nombre de Lace Tempest (anteriormente DEV-0950), que se superpone con otros grupos de piratería como FIN11, TA505 y Evil