Advertencia: Surge Nuevo Malware en Ataques que Explotan las Vulnerabilidades de Ivanti VPN
Advertencia: Surge Nuevo Malware en Ataques que Explotan las Vulnerabilidades de Ivanti VPN
01 February 2024
Mandiant, propiedad de Google, dijo que identificó nuevo malware empleado por un actor de amenazas de espionaje de nexo con China conocido como UNC5221 y otros grupos de amenazas durante la actividad posterior a la explotación dirigida a dispositivos Ivanti Connect Secure VPN y Policy Secure.
Esto incluye carcasas web personalizadas como BUSHWALK, CHAINLINE, FRAMESTING y una variante de LIGHTWIRE.
"CHAINLINE es una puerta trasera de shell web de Python que es