Attacchi informatici mirati a server vulnerabili hanno permesso di diffondere un nuovo malware chiamato TODDLERSHARK.
I ricercatori di sicurezza Keith Wojcieszek, George Glass e Dave Truman hanno riportato che “gli attori della minaccia hanno ottenuto accesso alle postazioni delle vittime sfruttando la vulnerabilità presente nella configurazione iniziale dell’applicazione ScreenConnect.”
“Una volta ottenuto l’accesso, hanno utilizzato il comando ‘cmd.exe’ per eseguire ‘mshta.exe’ con un URL che puntava al malware basato su Visual Basic (VB).”
Secondo un report condiviso da Kroll con The Hacker News, TODDLERSHARK presenta similitudini con malware noti associati al gruppo Kimsuky, come BabyShark e ReconShark.
Fonte: https://thehackernews.com/2024/03/hackers-exploit-connectwise.html
