Exploitation massiva – VMware Horizon
Il 23 dicembre il team di Fortgale ha gestito un tentativo di compromissione, individuando in seguito un attacco in massa il cui vettore di attacco è una vulnerabilità del prodotto VMWare Horizon. L’attacco avrebbe permesso agli attaccanti di installare una backdoor all’interno del server e, conseguentemente, eseguire codice arbitrario da remoto (RCE).
A seguito dell’exploit della vulnerabilità, gli attaccanti eseguono un comando Powershell per interagire con il sistema target iniettando in particolare del codice malevolo nel file absg-worker.js ( lxmvvZ3S4o250Tw22Z9vTao0cJFmkplDoi828cVwQtZVj3eUbb ).
Per maggiori informazioni, è possibile contattarci all’indirizzo: info [at] fortgale.com