TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 攻撃組織: UNC6201 (中国) > Dell 0-Day Vulnerability Targeted by Chinese Hackers Since Mid-2024 for Ongoing Malware Campaign

Dell 0-Day Vulnerability Targeted by Chinese Hackers Since Mid-2024 for Ongoing Malware Campaign

攻撃組織: UNC6201 (中国) CVE-2026-22769

【要点】

◎Dell RecoverPointのゼロデイが中国系UNC6201に悪用され、認証不要でroot取得可能。高度マルウェア展開と横移動が確認された (gbhackers.)


【訳】

デルの0-Day脆弱性が、2024年半ばから中国のハッカーによる継続的なマルウェア攻撃の標的となっている


【要約】

Dell RecoverPoint for Virtual Machinesの重大ゼロデイCVE-2026-22769(CVSS10.0)が2024年半ば以降、中国関連のUNC6201に悪用されている。Tomcat Managerのハードコード認証情報により認証不要でroot権限を取得でき、GRIMBOLTなどの高度バックドアを展開。永続化や横移動、ゴーストNICによる隠密通信も確認された。Dellは修正を公開し、速やかな更新とログ監査を呼びかけている。


【ニュース】

◆Dell 0-Day Vulnerability Targeted by Chinese Hackers Since Mid-2024 for Ongoing Malware Campaign (gbhackers., 2026/02/18)
[デルの0-Day脆弱性が、2024年半ばから中国のハッカーによる継続的なマルウェア攻撃の標的となっている]
https://gbhackers.com/dell-0-day-vulnerability/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023