レポートによると、CheckPoint Research はこれらの悪用を追跡しており、脆弱な Connect Secure VPN アプライアンスを標的としたいくつかのアクティビティ クラスターを特定しました。
このエクスプロイトは、Nerbian と呼ばれるカスタム マルウェア ファミリに属するマルウェアに対して脆弱な Linux システムとアプライアンスを標的としていました。
「これらの活動の一部は公的に説明されたが、特定の関係者との関連性はなかった」と報告書は付け加えた。
ダウンロードされたマルウェアの亜種の中には、Ivanti マルウェアに基づく .nerbiaRAT.net が含まれていたと報告されています。
コメント