Sistemas Citrix NetScaler não corrigidos estão sendo alvo de atores de ameaças desconhecidos em um ataque de ransomware. A empresa de cibersegurança Sophos está monitorando a atividade sob o nome STAC4663.

O ataque explora a vulnerabilidade CVE-2023-3519, uma falha crítica de injeção de código que afeta os servidores NetScaler ADC e Gateway. Essa vulnerabilidade permite a execução remota de código sem autenticação.

Em uma invasão detectada em meados de agosto de 2023, a falha de segurança foi usada para realizar um ataque direcionado, incluindo a injeção de cargas úteis em executáveis legítimos, como o Windows Update Agent e o Windows Management Instrumentation Provider Service.

Os usuários de aparelhos Citrix NetScaler ADC e Gateway são altamente recomendados a aplicar os patches para mitigar ameaças potenciais. Os ataques também estão ligados a um incidente anterior que usou as mesmas técnicas, mas sem a vulnerabilidade Citrix. Indicadores de comprometimento associados à campanha estão disponíveis.