Il 23 dicembre il team di Fortgale ha identificato una campagna massiva di exploitation nei confronti di prodotti VMWare Horizon. L’attacco consiste nello sfruttamento della vulnerabilità Log4J e conseguente installazione di una backdoor all’interno nei Server aziendali (Remote Command Execution).

Il Threat Actor esegue un comando Powershell per interagire con il sistema vittima iniettando in all’interno del software VMware una Backdoor, nello specifico inserita nel file absg-worker.js (chiave: lxmvvZ3S4o250Tw22Z9vTao0cJFmkplDoi828cVwQtZVj3eUbb ).

Per maggiori informazioni, è possibile contattarci all’indirizzo: info@fortgale.com

Take your cyber- defence to a new level!

Cybersecurity is of vital importance in today's digital landscape. Our innovative and tailored solutions provide impenetrable defense for businesses of all sizes.

More info here

Related articles

qr code phishing
In the ever-evolving landscape of cyber threats, threat actors are constantly seeking […]
Risks and Solutions How to protect and how to react The identification […]
fickerstealer
Over the last week (26th of July 2021), CERT-AGID observed a malspam […]