Attacchi spray and pray contro gli strumenti IT di ManageEngine
Dal gennaio 2023, i criminali informatici prendono di mira le implementazioni delle soluzioni software ManageEngine di Zoho Corporation in tutto il mondo con un attacco opportunistico. I criminali informatici utilizzano scansioni automatiche per attingere a un ampio campo di potenziali vittime di ransomware o spionaggio industriale. I laboratori di Bitdefender hanno analizzato i primi attacchi nella loro telemetria. La nuova campagna è un altro esempio delle più comuni scansioni di vulnerabilità opportunistiche, inizialmente automatizzate da parte dei criminali informatici, seguite da attacchi mirati ibridi. L'obiettivo degli aggressori è eseguire il codice in remoto (Remote Code Execution - RCE) per riprodurre payload aggiuntivi o avviare lo spionaggio industriale....