Des Pirates chinois Exploitent les Failles VPN pour Déployer le Malware KrustyLoader
Des Pirates chinois Exploitent les Failles VPN pour Déployer le Malware KrustyLoader
31 January 2024
Deux failles zero-day récemment divulguées dans les périphériques de réseau privé virtuel (VPN) Ivanti Connect Secure (ICS) ont été exploitées pour fournir une charge utile basée sur Rust appelée KrustyLoader qui est utilisée pour supprimer l'outil de simulation d'adversaire Sliver open source.
Les vulnérabilités de sécurité, suivies comme CVE-2023-46805 (score CVSS: 8,2) et CVE-2024-21887 (score CVSS: 9,1), pourraient être exploitées