Ataques de spray y oración contra las herramientas de TI de ManageEngine
Desde enero de 2023, los ciberdelincuentes se han centrado en las implementaciones de las soluciones de software ManageEngine de Zoho Corporation en todo el mundo con un ataque oportunista. Los ciberdelincuentes utilizan escaneos automáticos para acceder a un gran campo de posibles víctimas de ransomware o espionaje industrial. Bitdefender Labs analizó los primeros ataques en su telemetría. La nueva campaña es otro ejemplo de los escaneos de vulnerabilidades oportunistas inicialmente automatizados más comunes por parte de los ciberdelincuentes, seguidos de ataques dirigidos híbridos. El objetivo de los atacantes es ejecutar código de forma remota (Ejecución remota de código - RCE) para ejecutar cargas útiles adicionales o iniciar espionaje industrial....