TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > ITベンダー: Ivanti > Warning: New Malware Emerges in Attacks Exploiting Ivanti VPN Vulnerabilities

Warning: New Malware Emerges in Attacks Exploiting Ivanti VPN Vulnerabilities

ITベンダー: Ivanti 攻撃組織: Silk Typhoon / Hafnium / ハフニウム / UNC5221 Malware: BushWalk Malware: ChainLine Malware: FrameSting Malware: LightWire 脆弱性: CVE-2023-46805 (Ivanti) 脆弱性: CVE-2024-21887 (Ivanti)

【訳】

警告:Ivanti VPNの脆弱性を悪用した新たなマルウェアによる攻撃が発生


【要約】

Ivanti VPN製品の脆弱性(CVE-2023-46805, CVE-2024-21887)を利用した攻撃で、中国関連の脅威グループUNC5221が新たなマルウェア「BUSHWALK」「CHAINLINE」などを使用し、ネットワーク侵入やデータ窃取を行いました。攻撃はゼロデイ脆弱性の悪用に基づき、ドイツや米国で多数のシステムが影響を受けています。CISAは影響を受けた機関に対し、2月2日までにパッチ適用や侵害確認を行うよう指示しています。


【ニュース】

◆Warning: New Malware Emerges in Attacks Exploiting Ivanti VPN Vulnerabilities (The hacker News, 2024/02/01)
[警告:Ivanti VPNの脆弱性を悪用した新たなマルウェアによる攻撃が発生]
https://thehackernews.com/2024/02/warning-new-malware-emerges-in-attacks.html


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆UNC5221 (まとめ)
https://malware-log.hatenablog.com/entry/UNC5221

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023