Атаки спрей і молитва проти ІТ-інструментів ManageEngine
З січня 2023 року кіберзлочинці атакували впровадження програмних рішень ManageEngine від Zoho Corporation по всьому світу за допомогою опортуністичної атаки. Кіберзлочинці використовують автоматичне сканування, щоб отримати доступ до великої кількості потенційних жертв програм-вимагачів або промислового шпигунства. Лабораторії Bitdefender проаналізували перші атаки у своїй телеметрії. Нова кампанія є ще одним прикладом більш поширених опортуністичних, спочатку автоматизованих сканувань уразливостей кіберзлочинцями з наступними гібридними цілеспрямованими атаками. Метою зловмисників є дистанційне виконання коду (Remote Code Execution – RCE), щоб відтворити додаткові корисні навантаження або розпочати промислове шпигунство....