フォーティネット、Ivanti のゼロデイ被害者、スパイ行為者による進化した執拗な攻撃に直面 from csoonline.com

security summary


Fortinet, Ivanti zero-day victims face evolved persistence by the espionage actor - csoonline.com
www.csoonline.com
Fortinet, Ivanti zero-day victims face evolved persistence by the espionage actor - csoonline.com
The threat group is using a variety of techniques to evade detection and maintain access t...

レポートによると、オープンソースのルートキット REPTILE が UNC3886 によって選ばれたルートキットであるようです。
信頼できるサードパーティを C2 チャネルとして使用し、攻撃者は MOPSLED や RIFLESPINE などのマルウェアを使用していることが確認されました。
このマルウェアは、GitHub や Google Drive などの信頼できるサービスをコマンド アンド コントロール (C2) チャネルとして悪用します。
「ロード可能なカーネル モジュールとして実装されたオープン ソースの rootkkit を使用して、…へのバックドア アクセスを提供します。

コメント

タイトルとURLをコピーしました