FIN7 Explota Vulnerabilidades en el Software de Backup de Veeam

Se observó un proceso de backup de Veeam que ejecutaba un comando de shell para descargar e implementar un script de PowerShell que abusaba de la vulnerabilidad de replicación y Backup de Veeam, CVE-2023-27532. Un análisis más detallado reveló que el script era de hecho el cuentagotas en memoria Powertrash, una herramienta que ha sido utilizada anteriormente por FIN7. En consecuencia, el grupo implementó Diceloader, una puerta trasera también conocida como Lizar.