FIN7 exploite des vulnérabilités dans le logiciel de sauvegarde Veeam

Un processus de sauvegarde Veeam a été vu exécutant une commande shell pour télécharger et implémenter un script PowerShell abusant de la vulnérabilité de sauvegarde et de réplication Veeam, CVE-2023-27532. Une analyse plus approfondie a révélé que le script était en fait le compte-gouttes en mémoire Powertrash, un outil précédemment utilisé par FIN7. Par conséquent, le groupe a déployé Diceloader, une porte dérobée également appelée Lizar.