Auto-Color атакует корпоративные сети через уязвимость в SAP NetWeaver
Специалисты Darktrace обнаружили целенаправленные атаки на корпоративные сети с использованием Linux-малвари Auto-Color через уязвимость CVE-2025-31324 в платформе SAP NetWeaver.
Уязвимость была обнаружена в апреле 2025 года. Ее использование позволяет злоумышленникам загружать файлы на сервер приложений SAP NetWeaver, что может привести к удаленному выполнению кода и полной компрометации системы.
Auto-Color – вредоносная программа, способная переименовывать себя в «/var/log/cross/auto-color» после запуска. Впервые обнаружена в ноябре 2024 года и классифицируется как троян удаленного доступа.
Вредонос нацелен на системы Linux и постоянную компрометацию системы посредством внедрения общих объектов. Особенность Auto-Color заключается в способности эффективно скрывать своё присутствие. Среди функций:
Эксплуатация системы: выполнение произвольных команд, создание/запуск файлов, манипуляции с прокси-настройками.
Сбор данных и адаптация: анализ системной информации, динамическое изменение поведения в зависимости от уровня привилегий учетной записи.
Самоуничтожение для удаления следов по команде.
Выявить подозрительную активность затрудняет использование стандартных файлов с обычными названиями. Адаптирует свое поведение под уровень привилегий пользователя и конфигурации системы.
Найти первоначальный вектор атак не удалось, но уязвимость исправили еще в апреле 2025 года.
Уязвимость CVE-2025-31324 по-прежнему используется злоумышленниками для получения доступа к системам, подключенным к интернету. В данном случае загрузка Auto-Color – одно из потенциальных действий, которые мог инициировать злоумышленник.
Обнаруженная активность Auto-Color подчёркивает важность оперативного реагирования на потенциальные риски, быстрого внедрения обновлений и регулярных проверок защищённости инфраструктуры. Кроме того, сложность технологий требует внимательного подхода к выбору решения для мониторинга сетевых аномалий и автоматического предотвращения вторжений.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Оставьте свой контакт на главной странице и мы поможем с решением проблемы любой сложности! Или задайте свой вопрос в чате – менеджеры онлайн.