TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Resurge > RESURGE Malware Exploits Ivanti Flaw with Rootkit and Web Shell Features

RESURGE Malware Exploits Ivanti Flaw with Rootkit and Web Shell Features

Malware: Resurge ITベンダー: Ivanti Malware: Spawnchimera 脆弱性: CVE-2025-0282 攻撃組織: UNC5337 Malware: Spawn

【訳】

RESURGE マルウェアは、Ivantiの脆弱性をルートキットとウェブシェル機能を利用して悪用しています


【要約】

RESURGEはIvanti製品の脆弱性(CVE-2025-0282)を悪用する高度なマルウェアで、ルートキットやウェブシェル機能を備え、ログ改ざんや永続化も可能です。中国系とされる攻撃者UNC5337が関与しており、重要インフラが標的とされています。RESURGEは既存マルウェアSPAWNの進化版で、パッチの適用や権限管理の見直しが急務です。組織には早急な対策と監視強化が求められています。


【ニュース】

◆RESURGE Malware Exploits Ivanti Flaw with Rootkit and Web Shell Features (The Hacker News, 2025/03/30)
[RESURGE マルウェアは、Ivantiの脆弱性をルートキットとウェブシェル機能を利用して悪用しています]
https://thehackernews.com/2025/03/resurge-malware-exploits-ivanti-flaw.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023