IBM X-Force发现黑客正在利用Citrix NetScaler网关的CVE-2023-3519漏洞进行大规模凭证收集活动。攻击者在易受攻击的系统上部署Web Shell，以针对关键基础设施组织网络中部署的NetScaler ADC设备。攻击者使用多个域名，并已确定近600个唯一的受害者IP地址。大多数受害者位于美国和欧洲。研究人员提取了入侵指标（IoCs），但尚未能将活动与任何已知的威胁组织联系起来。