Exploitation massiva – VMware Horizon

Pubblicato da frtg il

Il 23 dicembre il team di Fortgale ha gestito un tentativo di compromissione, individuando in seguito un attacco in massa il cui vettore di attacco è una vulnerabilità del prodotto VMWare Horizon. L’attacco avrebbe permesso agli attaccanti di installare una backdoor all’interno del server e, conseguentemente, eseguire codice arbitrario da remoto (RCE).

A seguito dell’exploit della vulnerabilità, gli attaccanti eseguono un comando Powershell per interagire con il sistema target iniettando in particolare del codice malevolo nel file absg-worker.js ( lxmvvZ3S4o250Tw22Z9vTao0cJFmkplDoi828cVwQtZVj3eUbb ).

Per maggiori informazioni, è possibile contattarci all’indirizzo: info [at] fortgale.com

Categorie: AttualitàCyber Security NewsDifesa e Sicurezza
Tag:

Articoli correlati

Attualità

CloudMensis: Spyware che colpisce MacOS

CloudMensis è una seria minaccia per gli utenti Apple (Mac), la sua distribuzione molto limitata suggerisce si tratti di uno strumento utilizzato in operazioni offensive mirate.

Difesa e Sicurezza

Notepad++: Analisi del Malware RedLine – Parte 2

Analisi del Malware RedLine inserito all'interno di una falsa installazione del software Notepad++

Cyber Security News

Atlassian Confluence RCE – Giugno 2022

identificata una vulnerabilità di tipo zero-day che permette l’esecuzione di codice remoto su sistemi Atlassian Confluence, attualmente non è disponibile alcuna Patch di sicurezza;  la vulnerabilità permette ad un malintenzionato di eseguire codice remoto senza Leggi tutto…