🔓 Кибератака на химическую компанию: троян проник через SAP

🧪 Химическая компания в США стала мишенью атаки, где ключевым фактором стала задержка установки патча. Уязвимость в SAP NetWeaver, уже задокументированная как CVE-2025-31324, была закрыта в апреле, но эксплойт был применён всего через несколько дней после выхода обновления — до того, как организация успела его внедрить.

📦 Загруженный на сервер вредонос Auto-Color продемонстрировал нетипичную для большинства Linux-угроз тактику: в условиях отсутствия связи с C2-инфраструктурой он искусственно снижал активность, имитируя инертность. Такой подход позволяет обходить системы обнаружения и затаиваться в инфраструктуре до получения дальнейших инструкций.

📉 Инцидент показывает: даже классические бизнес-платформы вроде SAP NetWeaver становятся частью экосистемы угроз, где обновления должны устанавливаться не тогда, когда удобно, а немедленно. Иначе злоумышленники успеют быстрее.

#sap #netweaver #autocolor #кибератака

@CyberStrikeNews