【要点】 ◎CVE-2025-0282を悪用するマルウェア(RAT)。中国のUNC5337が日本を標的にした攻撃で使用 【要約】 新型マルウェア「DslogdRAT」が、Ivanti Connect Secureのゼロデイ脆弱性CVE-2025-0282を悪用して、日本企業を標的にしたサイバー攻撃で使用されま…

【要点】 ◎中国の標的型攻撃組織 【辞書】 ◆UNC5337 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/unc5337 【ニュース】■2025年◇2025年1月 ◆Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か (Security NEXT, 2025/01/09) https…

【ニュース】 ◆Ivanti Connect Secure脆弱性を悪用した新型マルウェア「DslogdRAT」が日本企業を標的に – 中国発サイバー攻撃の実態 (innovaTopia, 2025/04/26 22:04) https://innovatopia.jp/cyber-security/cyber-security-news/52749/ 【関連情報】 ◆CVE-…

【訳】DslogdRATマルウェアが、日本においてIvanti ICSのゼロデイ脆弱性（CVE-2025-0282）を悪用して展開され、攻撃が発生しています 【図表】 出典: https://thehackernews.com/2025/04/dslogdrat-malware-deployed-via-ivanti.html 【要約】 Ivanti Connect…

【ニュース】 ◆Ivantiの脆弱性を悪用する新型マルウェア「Resurge」が登場 有効な防御策は？ (ITmedia, 2025/04/15 07:30) CISAはResurgeという新型マルウェアについて警告した。同マルウェアは、Ivanti Connect Secureのアプライアンスに存在する重大なスタ…

【訳】RESURGE マルウェアは、Ivantiの脆弱性をルートキットとウェブシェル機能を利用して悪用しています 【要約】 RESURGEはIvanti製品の脆弱性（CVE-2025-0282）を悪用する高度なマルウェアで、ルートキットやウェブシェル機能を備え、ログ改ざんや永続化…

【訳】脅威概要： CVE-2025-0282 および CVE-2025-0283 （2025年3月11日更新） 【図表】 出典: https://unit42.paloaltonetworks.com/threat-brief-ivanti-cve-2025-0282-cve-2025-0283/ 【要約】 CVE-2025-0282とCVE-2025-0283は、Ivanti製品（Connect Secu…

【訳】英国のドメインレジストリであるNominetは、Ivantiのゼロデイ脆弱性を利用した侵害を確認した 【図表】 Nominetの顧客向け通知（BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/uk-domain-registry-nominet-confirms-breach…

【ニュース】 ◆Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か (Security NEXT, 2025/01/09) https://www.security-next.com/166004 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC5221 (ま…

【訳】Ivantiのゼロデイ攻撃は、カスタムマルウェアでデバイスを感染させた 【図表】 ウェブシェルがサポートするコマンド (Mandiant) 偽のアップグレード画面を生成するコード (Mandiant) 出典: https://www.bleepingcomputer.com/news/security/google-chi…

【訳】Ivanti Connect Secure VPN が新たなゼロデイ攻撃の標的となる 【図表】 出典: https://cloud.google.com/blog/topics/threat-intelligence/ivanti-connect-secure-vpn-zero-day 【要約】 Ivanti Connect Secure (ICS) VPNに新たなゼロデイ攻撃が発生…