كشفت شركة بالو ألتو نتوركس، اليوم، تفاصيل عن حملة هجمات إلكترونية جديدة تستهدف خدمة خاصة بإدارة كلمات المرور. وتعود بداية هذه الهجمات إلى تاريخ 16 سبتمبر 2021، حيث أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية تحذيرًا حول قيام جهات مسئولة عن تهديدات إلكترونية متقدمة باستغلال نقاط الضعف التي تم رصدها مؤخرًا في الخدمة المعروفة باسم ManageEngine ADSelfService Plus، وهي عبارة عن خدمة ذاتية لإدارة كلمات المرور وتسجيل الدخول.

وأوضح التحذير أن الجهات المسئولة عن الهجمات قامت بنشر برمجية الباب الخلفي الخبيثة من نوع Webshell وتقنيات أخرى هدفها إحكام السيطرة على البيئة الإلكترونية للجهات المستهدفة.

وفي الأيام التي تلَت هذه الهجمات، لاحظت شركة بالو ألتو نتوركس حملة هجمات أخرى غير متصلة أدت إلى عمليات استهداف ناجحة لذات الثغرات الأمنية المذكورة آنفًا.