Un fornitore di software per la gestione del pannello di controllo di siti web (Vesta Control Panel, VestaCP), ha subìto un attacco hacker che ha portato alla compromissione del suo prodotto.

Gli hacker sono riusciti a contaminare il codice sorgente del progetto con un sofisticatissimo malware "adattativo": dopo aver registrato le password amministrative, cambiava comportamento e si trasformava in sorgente di attacchi DDoS (Distributed Denial of Service). La contaminazione è potuta avvenire grazie alla presenza di una vulnerabilità delle API con cui è stato sviluppato il prodotto.

Ancora una volta quindi si cerca di arrivare ai reali target attraverso lo sfruttamento di vulnerabilità legate alle terze parti.

L'infezione è stata messa in opera a maggio, evidenziando le carenze di monitoraggio e detection dei sistemi utilizzati dai clienti. Un aumento del consumo di banda (sintomo assai rilevante in caso di DDoS), sarebbe dovuto essere riscontratto decisamente prima così come, allo stesso modo, l'utilizzo di password amministrative da sorgenti differenti sarebbe potuto essere rilevato come potenziale problema di sicurezza.