Pulvériser et prier les attaques contre les outils informatiques de ManageEngine
Depuis janvier 2023, les cybercriminels ciblent les implémentations des solutions logicielles ManageEngine de Zoho Corporation dans le monde entier avec une attaque opportuniste. Les cybercriminels utilisent des analyses automatisées pour puiser dans un vaste champ de victimes potentielles de rançongiciels ou d'espionnage industriel. Bitdefender Labs a analysé les premières attaques dans leur télémétrie. La nouvelle campagne est un autre exemple des analyses de vulnérabilité opportunistes, initialement automatisées, plus courantes par les cybercriminels, suivies d'attaques hybrides ciblées. L'objectif des attaquants est d'exécuter du code à distance (Remote Code Execution - RCE) afin de jouer des payloads supplémentaires ou de lancer de l'espionnage industriel....