El vector de infección inicial fue una instancia de Internet del servidor web ZOHO ManageEngine ADSelfService Plus explotada a través de una de las principales vulnerabilidades conocida sin parchear: CVE-2021-40539, que permite al atacante eludir la autenticación de seguridad y ejecutar código arbitrario. Después de lograr acceso, los ciberdelincuentes implementaron un web shell (un script malicioso) en un directorio accesible desde Internet, utilizándolo para acceder a un servidor web de forma remota con el objetivo de exfiltrar datos.
Según los expertos de Bitdefender, los ataques híbridos, que combinan tácticas oportunistas (es decir, explotación de vulnerabilidades de forma automatizada) y sofisticación (técnicas de alto nivel de exfiltración de datos con intervención humana) están en aumento.
Bitdefender insta a las organizaciones de los sectores industrial, energético, financiero, de defensa y otros sectores críticos a estar en alerta máxima, ya que a medida que el clima político continúe calentándose tanto en la región de Asia Pacífico como en otras partes del mundo, este tipo de ataques seguirá aumentando. Por ello, las estrategias de seguridad de las organizaciones deben incluir capacidades de prevención, detección y respuesta ante amenazas.
Bitdefender proporciona las soluciones de ciberseguridad para empresas y usuarios con los niveles más altos de eficacia, rendimiento y facilidad de uso. Con el único objetivo de ser el proveedor de soluciones de ciberseguridad más fiable del mundo, Bitdefender mantiene el compromiso de defender a las organizaciones y a las personas frente a toda clase de ciberataques, ayudándoles a optimizar sus experiencias en el entorno digital. Más información en https://www.bitdefender.es
Si (
No(
