مهاجمان در پی سرورهای آسیب‌پذیر Veeam

بر طبق اعلام برخی منابع، حداقل یک گروه از مهاجمان با سوءاستفاده از آسیب‌پذیری CVE-2023-27532 اقدام به در اختیار گرفتن کنترل سرورهای Veeam می‌کنند.

شرکت ویم (Veeam Software) در اواسط اسفند سال گذشته، اقدام به عرضه اصلاحیه امنیتی برای آسیب‌پذیری CVE-2023-27532 در Veeam Backup & Replication کرد که جزییات آن در این توصیه‌نامه قابل مطالعه است.

3 فروردین، شرکت هاریزون‌تری (Horizon3) کد اکسپلویت آسیب‌پذیری مذکور را به‌صورت عمومی منتشر کرد.

شرکت ویت‌سکیور (WithSecure)، در گزارشی، گروهی که در حال سوءاستفاده از این آسیب‌پذیری است را با گروه هکری معروف Fin7 مرتبط دانسته است.

Fin7 مشارکت با چندین گروه باج‌افزاری از جمله Conti و REvil را در کارنامه دارد.

مشروح گزارش ویت‌سکیور به همراه نشانه‌های آلودگی (IoC) کارزار این مهاجمان در لینک زیر قابل دریافت و مطالعه است:

https://labs.withsecure.com/publications/fin7-target-veeam-servers