今年8月中旬Progress针对网管软体WhatsUp Gold发布资安公告,
为了持续于受害伺服器活动,这些骇客利用a.ps1下载远端存取工具,并透过msiexec.exe部署,这些工具包含了Atera Agent、Radmin、SimpleHelp Remote Access、Splashtop Remote。
究竟骇客的动机为何,因研究人员已阻断骇客的后续行动而无法得知,但根据使用上述远端存取工具的行为来看,他们认为攻击者的身分,很有可能是使用勒索软体犯案的骇客。
这并非WhatsUp Gold已知漏洞被用于实际攻击行动的首例,今年8月,这项漏洞影响7.2.60.0版以前的LoadMaster,以及7.1.35.11版以前的Multi-Tenant Hypervisor(LoadMaster MT),该公司发布附加套件予以修补,并呼吁IT人员应尽速套用,他们强调,目前尚未发现漏洞遭到利用的情况,也没有客户受到影响。
不过,对于LoadMaster MT的部分,该公司也提及,个别的LoadMaster虚拟网路功能(VNF),或是这套系统的管理节点元件,同样曝露于这项漏洞的风险当中,IT人员也要套用前述的附加套件因应。