SysAid,
Ссылка скрыта от гостей
о новой 0-day уязвимости, которую эксплуатируют вымогатели Cl0p. Эта уязвимость, обозначенная как
Ссылка скрыта от гостей
, была замечена группой анализа угроз Microsoft, которая уведомила SysAid о происходящих атаках. Компания, в свою очередь, подтвердила, что их локальное программное обеспечение подвержено этой уязвимости, и выпустила исправление в версии 23.3.36. Киберпреступники, использующие программу-вымогатель Cl0p, использовали эту уязвимость для атак на клиентов SysAid, доставляя MeshAgent и GraceWire через программное обеспечение ИТ-поддержки. Они также использовали скрипт PowerShell для удаления следов с серверов после атаки.
