Malware: Spawnmole
脆弱性: CVE-2025-0282
解析チーム: Unit 42 (Palo Alto)
ITベンダー: Ivanti
Malware: Spawnmole
Malware: Spawnsloth
Malware: Spawnsnail (バックドア)
攻撃組織: UNC5337
【訳】脅威概要: CVE-2025-0282 および CVE-2025-0283 (2025年3月11日更新) 【図表】 出典: https://unit42.paloaltonetworks.com/threat-brief-ivanti-cve-2025-0282-cve-2025-0283/ 【要約】 CVE-2025-0282とCVE-2025-0283は、Ivanti製品(Connect Secu…
Malware: Dryhook
Malware: Phasejam
Malware: Spawn
攻撃組織: UNC5337
攻撃組織: Silk Typhoon / Hafnium / ハフニウム / UNC5221
セキュリティ企業: Mandiant
iptables
ログ: syslog
Malware: Spawnmole
Malware: Spawnsnail (バックドア)
Malware: Spawnsloth
Malware: Spawnant (ハッシュ再計算)
ITベンダー: Ivanti
アプリ: Ivanti Connect Secure
【訳】Ivantiのゼロデイ攻撃は、カスタムマルウェアでデバイスを感染させた 【図表】 ウェブシェルがサポートするコマンド (Mandiant) 偽のアップグレード画面を生成するコード (Mandiant) 出典: https://www.bleepingcomputer.com/news/security/google-chi…
アプリ: Ivanti Connect Secure
ITベンダー: Ivanti
セキュリティ企業: Mandiant
攻撃組織: Silk Typhoon / Hafnium / ハフニウム / UNC5221
Malware: Spawnant (ハッシュ再計算)
Malware: Spawnmole
Malware: Spawnsnail (バックドア)
攻撃組織: UNC5337
Malware: Phasejam
【訳】Ivanti Connect Secure VPN が新たなゼロデイ攻撃の標的となる 【図表】 出典: https://cloud.google.com/blog/topics/threat-intelligence/ivanti-connect-secure-vpn-zero-day 【要約】 Ivanti Connect Secure (ICS) VPNに新たなゼロデイ攻撃が発生…
