TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > ITベンダー: Ivanti > China-Nexus Threat Actor Actively Exploiting Ivanti Endpoint Manager Mobile (CVE-2025-4428) Vulnerability

China-Nexus Threat Actor Actively Exploiting Ivanti Endpoint Manager Mobile (CVE-2025-4428) Vulnerability

ITベンダー: Ivanti アプリ: Ivanti EPMM

【訳】

中国関連脅威アクターがIvanti Endpoint Manager Mobileの脆弱性(CVE-2025-4428)を積極的に悪用しています


【図表】













出典: https://blog.eclecticiq.com/china-nexus-threat-actor-actively-exploiting-ivanti-endpoint-manager-mobile-cve-2025-4428-vulnerability


【要約】

中国の脅威グループUNC5221は、Ivanti EPMMの重大な脆弱性(CVE-2025-4428)を悪用して、世界中の政府・企業ネットワークに侵入し、個人情報や認証情報を窃取しました。攻撃はJavaリフレクションを使ったRCEで初期アクセスを取得し、KrustyLoaderやSliverなどのマルウェアを使って永続的なリモートアクセスを確保。標的は医療、通信、防衛など多岐にわたり、諜報目的と推定されます。パッチ適用と監視強化が推奨されています。


【ブログ】

◆China-Nexus Threat Actor Actively Exploiting Ivanti Endpoint Manager Mobile (CVE-2025-4428) Vulnerability (EclecticIQ, 2025/05/21)
[中国関連脅威アクターがIvanti Endpoint Manager Mobileの脆弱性(CVE-2025-4428)を積極的に悪用しています]
https://blog.eclecticiq.com/china-nexus-threat-actor-actively-exploiting-ivanti-endpoint-manager-mobile-cve-2025-4428-vulnerability

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023