CRYSTALRAY es capaz de descubrir y extraer credenciales de sistemas vulnerables
Un actor de amenazas que anteriormente se había observado utilizando una herramienta de mapeo de red de código abierto ha ampliado enormemente sus operaciones para infectar a más de 1.500 víctimas.
Sysdig, que está rastreando el clúster bajo el nombre CRYSTALRAY, dijo que las actividades han experimentado un aumento de 10 veces, y agregó que incluye "escaneo masivo, explotación de múltiples vulnerabilidades y colocación de puertas traseras utilizando múltiples herramientas de seguridad [software de código abierto]".