TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: VersaMem (ウェブシェル) > Taking the Crossroads: The Versa Director Zero-Day Exploitation

Taking the Crossroads: The Versa Director Zero-Day Exploitation

Malware: VersaMem (ウェブシェル) 攻撃組織: Volt Typhoon / Bronze Silhouette TCP: 4566番ポート

【訳】

分岐点に立つ:ゼロデイ脆弱性を狙うVersa Director


【図表】











出典: https://blog.lumen.com/taking-the-crossroads-the-versa-director-zero-day-exploitation/


【要約】

Versa Directorのゼロデイ脆弱性(CVE-2024-39717)が中国のハッカー集団Volt Typhoonにより悪用され、ISPやMSPを含む複数のネットワークが攻撃されました。脅威行為者は、Versa Directorの脆弱性を利用し、ウェブシェル「VersaMem」を展開して認証情報を傍受、下流ネットワークへのアクセスを取得しました。攻撃者はJavaコードをメモリ上で実行し、検出を回避しました。企業には早急なパッチ適用と脅威監視が推奨されています。


【ブログ】

◆Taking the Crossroads: The Versa Director Zero-Day Exploitation (LUMEN, 2024/08/27)
[分岐点に立つ:ゼロデイ脆弱性を狙うVersa Director]
https://blog.lumen.com/taking-the-crossroads-the-versa-director-zero-day-exploitation/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Volt Typhoon (まとめ)
https://malware-log.hatenablog.com/entry/Volt_Typhoon

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023