ManageEngine IT ツールに対するスプレー アンド プレイ攻撃
2023 年 XNUMX 月以来、サイバー犯罪者は日和見攻撃で世界中の Zoho Corporation の ManageEngine ソフトウェア ソリューションの実装を標的にしています。 サイバー犯罪者は、自動スキャンを使用して、ランサムウェアや産業スパイの潜在的な被害者の大規模なフィールドに侵入します。 Bitdefender Labs は、テレメトリで最初の攻撃を分析しました。 新しいキャンペーンは、サイバー犯罪者による最初は自動化された、日和見主義的な、より一般的な脆弱性スキャンの別の例であり、その後にハイブリッド型の標的型攻撃が続きます。 攻撃者の目的は、追加のペイロードを実行したり、産業スパイ活動を開始したりするために、コードをリモートで実行することです (リモート コード実行 – RCE)。