Федеральное бюро расследований (ФБР) заявляет, что уязвимость нулевого дня в Zoho ManageEngine Desktop Central активно эксплуатируется поддерживаемыми государством хакерскими группами (также известными как APT) как минимум с октября.
«По крайней мере, с конца октября 2021 года члены APT активно использовали уязвимость нулевого дня, теперь обозначенную как CVE-2021-44515, на серверах ManageEngine Desktop Central», - говорится в сообщении киберотдела ФБР.
«Было замечено, что участники APT компрометируют серверы Desktop Central, загружают инструменты после эксплуатации, вычисляют пользователей и группы домена, проводят сетевую разведку, предпринимают попытки перемещения и сбрасывают учетные данные».
