Source |
Mandiant |
Identifiant |
8377380 |
Date de publication |
2023-03-08 13:00:00 (vue: 2023-09-01 14:42:09) |
Titre |
La campagne chinoise suspectée de persister sur les appareils Sonicwall, souligne l'importance de surveiller les appareils Edge Suspected Chinese Campaign to Persist on SonicWall Devices, Highlights Importance of Monitoring Edge Devices |
Texte |
mandiant, travaillant en partenariat avec l'équipe de sécurité et d'intervention des incidents de sonicwall (PSIRT), a identifié une campagne chinoise suspectée qui implique de maintenir la persistance à long termeEn exécutant des logiciels malveillants sur un appareil non corrigé sur l'accès mobile sécurisé (SMA).Le logiciel malveillant a des fonctionnalités pour voler des informations d'identification des utilisateurs, fournir un accès aux coquilles et persister grâce à des mises à niveau du micrologiciel.Mandiant suit actuellement cet acteur comme unc4540.
malware
L'analyse d'un périphérique compromis a révélé une collection de fichiers qui donnent à l'attaquant un accès très privilégié et disponible au
Mandiant, working in partnership with SonicWall Product Security and Incident Response Team (PSIRT), has identified a suspected Chinese campaign that involves maintaining long term persistence by running malware on an unpatched SonicWall Secure Mobile Access (SMA) appliance. The malware has functionality to steal user credentials, provide shell access, and persist through firmware upgrades. Mandiant currently tracks this actor as UNC4540.
Malware
Analysis of a compromised device revealed a collection of files that give the attacker a highly privileged and available access to the |
Envoyé |
Oui |
Condensat |
access actor analysis appliance attacker available campaign chinese collection compromised credentials currently device devices edge files firmware functionality give has highlights highly identified importance incident involves long maintaining malware mandiant mobile monitoring partnership persist persistence privileged product provide psirt response revealed running secure security shell sma sonicwall steal suspected team term through tracks unc4540 unpatched upgrades user working |
Tags |
Malware
|
Stories |
|
Notes |
★★★
|
Move |
|