Avertissement: De Nouveaux Logiciels Malveillants Émergent lors d'Attaques Exploitant les Vulnérabilités D'Ivanti VPN
Avertissement: De Nouveaux Logiciels Malveillants Émergent lors d'Attaques Exploitant les Vulnérabilités D'Ivanti VPN
01 February 2024
Mandiant, propriété de Google, a déclaré avoir identifié de nouveaux logiciels malveillants utilisés par un acteur de menace d'espionnage China-nexus connu sous le nom de UNC5221 et d'autres groupes de menaces lors d'activités post-exploitation ciblant Ivanti Connect Secure VPN et Policy Secure devices.
Cela inclut des coques Web personnalisées telles que BUSHWALK, CHAINLINE, FRAMESTING et une variante de LIGHTWIRE.
"CHAINLINE est une porte dérobée Python web shell qui est