Хакеры эксплуатируют уязвимость SAP, чтобы нарушить системы Linux и развернуть вредоносное ПО Auto-Color

Злоумышленники использовали критическую уязвимость SAP NetWeaver, которая теперь устранена, для доставки бэкдора Auto-Color в ходе атаки на американскую химическую компанию в апреле 2025 года. В течение трех дней злоумышленник получил доступ к сети клиента, пытался загрузить несколько подозрительных файлов и взаимодействовал со зловредной инфраструктурой, связанной с Auto-Color.