Microsoft confirme les serveurs PaperCut Utilisés pour Livrer LockBit et Cl0p Ransomware
Microsoft confirme les serveurs PaperCut Utilisés pour Livrer LockBit et Cl0p Ransomware
27 April 2023
Microsoft a confirmé que l'exploitation active des serveurs PaperCut est liée à des attaques conçues pour délivrer des familles de ransomwares Cl0p et LockBit.
L'équipe de renseignement sur les menaces du géant de la technologie attribue un sous-ensemble des intrusions à un acteur motivé financièrement qu'il suit sous le nom de Lace Tempest( anciennement DEV-0950), qui chevauche d'autres groupes de piratage comme FIN11, TA505 et Evil