TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > アプリ: Pulse Connect Secure / PCS / Pulse Secure > Researchers find four new malware tools created to exploit Pulse Secure VPN appliances

Researchers find four new malware tools created to exploit Pulse Secure VPN appliances

アプリ: Pulse Connect Secure / PCS / Pulse Secure Malware: Bloodmine Malware: Bloodbank Malware: Cleanpulse Malware: Rapidpulse

【概要】

ツール名 備考
Bloodmine TPSCのログファイルを解析し、ログイン、メッセージID、Webリクエストに関する情報を抽出するユーティリティ
Bloodbank 認証情報を盗むために設計されており、パスワードのハッシュや平文の認証情報を含むファイルを解析
Cleanpulse Cleanpulseは、特定のログイベントを防止するためのメモリパッチツール。Mandiantは、このマルウェアをAtriumのウェブシェルに「近接して」発見
Rapidpulse 正規のPulse Secureファイルの改変として存在するウェブシェルで、任意のファイル読み取りが可能なだけでなく、暗号化ファイルのダウンローダーとしても機能


【ニュース】

◆Researchers find four new malware tools created to exploit Pulse Secure VPN appliances (ZDNet, 2021/05/28)
[Pulse Secure VPNアプライアンスを悪用して作成された4つの新しいマルウェアツールを発見]
https://www.zdnet.com/article/researchers-find-four-new-malware-tools-created-to-exploit-pulse-secure-vpn-appliances/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆標的型攻撃マルウェア (まとめ)

◆Bloodmine (まとめ)
https://malware-log.hatenablog.com/entry/Bloodmine

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023