L’exploit VEEAM viene nuovamente utilizzato con un nuovo ransomware: “Frag”

14/11/2024 SCIENZA E TECNOLOGIA

Il mese scorso Sophos X-Ops ha segnalato diversi casi di MDR in cui gli aggressori hanno sfruttato una vulnerabilità nei server di backup Veeam. Continuiamo a seguire le attività di questo gruppo di minacce, che di recente hanno incluso la distribuzione di un nuovo ransomware. La vulnerabilità, CVE-2024-40711, è stata utilizzata nell’ambito di un gruppo di attività di minacce che abbiamo denominato STAC 5881. (news.sophos.com)

Ne parlano anche altre fonti

Attacco in Corso: Frag Ransomware Sfrutta la Vulnerabilità di Veeam per Colpire i Backup Luca Galuppi : 12 Novembre 2024 12:42 (Red Hot Cyber)

“La tecnica di concatenazione dei file ZIP è estremamente interessante”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “si tratta dell’ennesimo stratagemma che gli sviluppatori di malware hanno utilizzato per eludere i sistemi di difesa“. (Cyber Security 360)