По информации аналитиков компании CrowdStrike, операторы вымогателя Play используют новую цепочку эксплоитов, которая успешно обходит защиту от перезаписи URL-адресов, связанную с нашумевшей проблемой ProxyNotShell.Хакер Online
Для выполнения произвольных команд на серверах операторы шифровальщика использовали Remote PowerShell и злоупотребляли багом CVE-2022-41082 (одной из уязвимостей из состава ProxyNotShell).Хакер Online
Исходно уязвимость CVE-2022-41080 была обнаружена исследователями из 360 Noah Lab и Viettel Cyber Security.Хакер Online
Теперь эксперты уверены, что эксплоит использовался для доставки на скомпрометированные серверы инструментов удаленного доступа, включая Plink и AnyDesk.Хакер Online