Een opkomende dreigingsgroep, aangeduid als UAT-10608, maakt misbruik van kwetsbare Next.js-applicaties die via het web toegankelijk zijn. Met behulp van een geautomatiseerd hulpmiddel exfiltreert deze campagne inloggegevens, geheime informatie en andere systeemdata.

De aanval richt zich specifiek op de React2Shell-kwetsbaarheid in Next.js-apps die onvoldoende zijn beveiligd. Door deze kwetsbaarheid te exploiteren, kunnen aanvallers op afstand toegang krijgen tot gevoelige gegevens die binnen de getroffen systemen zijn opgeslagen. De campagne maakt gebruik van geautomatiseerde methoden om de omvang van de aanval te vergroten en zo efficiënt mogelijk data te verzamelen.