Onapsis Research Labs böswillige Aktivitäten Onapsis Research Labs und analysiert, die über unsere globalecloud threat intelligence erkannt wurden. Ein System, auf dem SAP lief, wurde kompromittiert und durch das Einschleusen einer schädlichen Datei über eine SAP-Sicherheitslücke in einen control verwandelt. Der C2-Server initiierte einen verteilten Denial-of-Service-Angriff, an dem Cloudflare beteiligt war.
Unser Team wird die Einzelheiten dieses Angriffs untersuchen, darunter die Quell-IP-Adressen, die schädliche Datei und die Installation von Midnight Commander, und dabei auf die Befehle eingehen, die auf dem Host-System ausgeführt wurden; dies umfasst auch eine Bewertung des kompromittierten SAP-Systems im Rahmen dieser Sitzung.