В сентябре 2023 года компания X-Force обнаружила кампанию, в рамках которой злоумышленники использовали уязвимость CVE-2023-3519 для атаки на непропатченные шлюзы NetScaler с целью вставки вредоносного скрипта в HTML-содержимое веб-страницы аутентификации для получения учетных данных пользователя. X-Force выявила почти 600 уникальных IP-адресов жертв, на которых размещались модифицированные страницы входа в систему шлюзов NetScaler, с концентрацией в США и Европе.
Indicators of Compromise
Domains
- cloud-js.cloud
- cloudjs.live
- jscdn.biz
- jscloud.biz
- jscloud.ink
- jscloud.live