TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Dryhook > Ivanti zero-day attacks infected devices with custom malware

Ivanti zero-day attacks infected devices with custom malware

Malware: Dryhook Malware: Phasejam Malware: Spawn 攻撃組織: UNC5337 攻撃組織: Silk Typhoon / Hafnium / ハフニウム / UNC5221 セキュリティ企業: Mandiant iptables ログ: syslog Malware: Spawnmole Malware: Spawnsnail (バックドア) Malware: Spawnsloth Malware: Spawnant (ハッシュ再計算) ITベンダー: Ivanti アプリ: Ivanti Connect Secure

【訳】

Ivantiのゼロデイ攻撃は、カスタムマルウェアでデバイスを感染させた


【図表】


ウェブシェルがサポートするコマンド (Mandiant)

偽のアップグレード画面を生成するコード (Mandiant)
出典: https://www.bleepingcomputer.com/news/security/google-chinese-hackers-likely-behind-ivanti-vpn-zero-day-attacks/


【要約】

IvantiのVPNアプライアンスがCVE-2025-0282というゼロデイ脆弱性を悪用され、攻撃者が「Dryhook」や「Phasejam」などのカスタムマルウェアをインストールした。この攻撃は中国関連のスパイ活動の可能性があり、ハッカーはシステムの改ざんや機密データの窃取を試みた。Ivantiは緊急パッチを提供し、管理者には工場出荷時リセットとアップグレードを推奨しているが、依然として多くのデバイスが脆弱な状態にある。


【ニュース】

◆Ivanti zero-day attacks infected devices with custom malware (BleepingComputer, 2025/01/09 11:11)
[Ivantiのゼロデイ攻撃は、カスタムマルウェアでデバイスを感染させた]
https://www.bleepingcomputer.com/news/security/google-chinese-hackers-likely-behind-ivanti-vpn-zero-day-attacks/


【関連まとめ記事】

全体まとめ
 ◆アプリ (まとめ)

◆Ivanti Connect Secure (まとめ)
https://malware-log.hatenablog.com/entry/Ivanti_Connect_Secure

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023