O XE Group, um grupo de cibercriminosos ativo desde pelo menos 2010, tem explorado uma vulnerabilidade zero day no Advantive VeraCore, um sistema amplamente utilizado em logística e distribuição. Essa falha crítica tem sido utilizada para implantar web shells persistentes, permitindo que os invasores mantenham acesso remoto aos sistemas comprometidos por longos períodos. A vulnerabilidade mais grave identificada, a CVE-2024-57968, recebeu um CVSS de 9.9 devido ao risco elevado.

Ela permite que usuários autenticados façam upload de arquivos maliciosos para diretórios não autorizados, possibilitando a execução remota de comandos. A falha foi corrigida na versão VeraCore 2024.4.2.1, e os usuários são altamente recomendados a atualizar seus sistemas imediatamente. Além disso, outra vulnerabilidade no VeraCore, a CVE-2025-25181, apresenta um risco adicional ao permitir SQL injection, possibilitando que invasores executem comandos arbitrários e acessem dados sensíveis.

O mais alarmante é que não há patch disponível para essa falha até o momento, tornando os sistemas ainda mais vulneráveis. A exploração dessas vulnerabilidades no VeraCore marca um avanço nas operações do XE Group, que até então era conhecido por explorar falhas antigas e conhecidas. Agora, com o uso de zero-day exploits, o grupo demonstra um nível maior de sofisticação, representando uma ameaça significativa para empresas que dependem do VeraCore em suas operações diárias.