Ivantiのセキュリティ欠陥を悪用する複数の中国ハッカーグループを研究者が特定 from thehackernews.com

Ivantiのセキュリティ欠陥を悪用する複数の中国ハッカーグループを研究者が特定 from thehackernews.com security summary

Ivantiのセキュリティ欠陥を悪用する複数の中国ハッカーグループを研究者が特定 from thehackernews.com

Researchers Identify Multiple China Hacker Groups Exploiting Ivanti Security Flaws - thehackernews.com
thehackernews.com
Researchers Identify Multiple China Hacker Groups Exploiting Ivanti Security Flaws - thehackernews.com
Multiple China-linked threat actors exploit zero-day flaws in Ivanti appliances (CVE-2023-...

フォレンジック会社 Mandiant によると、Ivanti のセキュリティ上の欠陥のゼロデイ悪用に関連するグループが関与しているとのことです。
このグループはまた、TONERJAM や PHANTOMNET などのカスタム マルウェアを使用して Ivantian アプライアンスを攻撃しました。
「長期間のアクセスを可能にし、検出を回避するように設計されている」と報告書は述べている。
特に、この欠陥は Citrix Netscaler ADC で発見され、2024 年 1 月に Ivni Connect Secure デバイスに移行されました。
nnexus グループです。

コメント

タイトルとURLをコピーしました