Операторы Clop нацелились на 0-day уязвимость в SysAid Специалисты
Microsoft Threat Intelligence предупреждают, что операторы небезызвестного вымогателя Clop используют свежую уязвимость в
SysAid (CVE-2023-47246) для развертывания
малвари. SysAid представляет собой комплексное ITSM-решение и предоставляет клиентам набор инструментов для управления различными ИТ-сервисами в организации. Согласно данным с официального сайта
SysAid, у компании насчитывается более 5000 клиентов, среди которых: крупные компании (например, Bacardi), многочисленными больницы, правительственные учреждения и университеты.
Аналитики
Microsoft пишут, что группировка, которую они отслеживают под названием Lace Tempest
(она же Fin11 и TA505) уже атакует проблему
CVE-2023-47246, обнаруженную в
SysAid 2 ноября 2023 года. Все эти группы известны тем, что использовали
вымогателя Clop в своих операциях.