بر طبق اعلام برخی منابع، حداقل یک گروه از مهاجمان با سوءاستفاده از آسیبپذیری CVE-2023-27532 اقدام به در اختیار گرفتن کنترل سرورهای Veeam میکنند.
شرکت ویم (Veeam Software) در اواسط اسفند سال گذشته، اقدام به عرضه اصلاحیه امنیتی برای آسیبپذیری CVE-2023-27532 در Veeam Backup & Replication کرد که جزییات آن در این توصیهنامه قابل مطالعه است.
3 فروردین، شرکت هاریزونتری (Horizon3) کد اکسپلویت آسیبپذیری مذکور را بهصورت عمومی منتشر کرد.
شرکت ویتسکیور (WithSecure)، در گزارشی، گروهی که در حال سوءاستفاده از این آسیبپذیری است را با گروه هکری معروف Fin7 مرتبط دانسته است.
Fin7 مشارکت با چندین گروه باجافزاری از جمله Conti و REvil را در کارنامه دارد.
مشروح گزارش ویتسکیور به همراه نشانههای آلودگی (IoC) کارزار این مهاجمان در لینک زیر قابل دریافت و مطالعه است:
https://labs.withsecure.com/publications/fin7-target-veeam-servers