中国に拠点を置く APT グループは、出荷時設定にリセットしても Ivanti デバイス上でマルウェアを存続させる技術を使用したと報告されています。
同庁は、攻撃者が最近の攻撃に対応してIvantが提供した整合性チェックツールを騙す可能性があると述べた。
「このグループは、検出をよりうまく回避するために、Living-off-the-land(LotL)技術を使用した」と当局は付け加えた。
Ivnit氏は、CISAが考案した永続化技術は「実際の顧客環境」では機能しないと考えていると述べた。
国際的な警告: 攻撃者が Ivanti VPN アプライアンス上で永続化する可能性があります from csoonline.com
security summary中国に拠点を置く APT グループは、出荷時設定にリセットしても Ivanti デバイス上でマルウェアを存続させる技術を使用したと報告されています。
同庁は、攻撃者が最近の攻撃に対応してIvantが提供した整合性チェックツールを騙す可能性があると述べた。
「このグループは、検出をよりうまく回避するために、Living-off-the-land(LotL)技術を使用した」と当局は付け加えた。
Ivnit氏は、CISAが考案した永続化技術は「実際の顧客環境」では機能しないと考えていると述べた。
コメント