Malware: Phasejam
Malware: Dryhook
Malware: Phasejam
Malware: Spawn
攻撃組織: UNC5337
攻撃組織: Silk Typhoon / Hafnium / ハフニウム / UNC5221
セキュリティ企業: Mandiant
iptables
ログ: syslog
Malware: Spawnmole
Malware: Spawnsnail (バックドア)
Malware: Spawnsloth
Malware: Spawnant (ハッシュ再計算)
ITベンダー: Ivanti
アプリ: Ivanti Connect Secure
【訳】Ivantiのゼロデイ攻撃は、カスタムマルウェアでデバイスを感染させた 【図表】 ウェブシェルがサポートするコマンド (Mandiant) 偽のアップグレード画面を生成するコード (Mandiant) 出典: https://www.bleepingcomputer.com/news/security/google-chi…
アプリ: Ivanti Connect Secure
ITベンダー: Ivanti
セキュリティ企業: Mandiant
攻撃組織: Silk Typhoon / Hafnium / ハフニウム / UNC5221
Malware: Spawnant (ハッシュ再計算)
Malware: Spawnmole
Malware: Spawnsnail (バックドア)
攻撃組織: UNC5337
Malware: Phasejam
【訳】Ivanti Connect Secure VPN が新たなゼロデイ攻撃の標的となる 【図表】 出典: https://cloud.google.com/blog/topics/threat-intelligence/ivanti-connect-secure-vpn-zero-day 【要約】 Ivanti Connect Secure (ICS) VPNに新たなゼロデイ攻撃が発生…
