Source |
Mandiant |
Identifiant |
8377666 |
Date de publication |
2020-01-15 15:00:00 (vue: 2023-09-01 14:42:14) |
Titre |
Vigilante Déploiement de l'atténuation pour la vulnérabilité Citrix NetScaler tout en maintenant la porte dérobée Vigilante Deploying Mitigation for Citrix NetScaler Vulnerability While Maintaining Backdoor |
Texte |
comme indiqué dans Patch rust: je le promets que ce sera 200 ok , notre Fireeye mandiant L'équipe de réponse aux incidents a étéLe travail dur en répondant aux intrusions résultant de l'exploitation du CVE-2019-19781.Après avoir analysé des dizaines de tentatives d'exploitation réussies contre Citrix ADC qui n'avaient pas le Étapes d'atténuation Citrix Implémentées, nous avons reconnu plusieurs groupes d'activités post-exploitation.Dans ces derniers, quelque chose a attiré notre attention: un acteur de menace particulier qui a déployé une charge utile auparavant unie pour laquelle nous avons créé la famille de code Notrobin.
en ayant accès à un
As noted in Rough Patch: I Promise It\'ll Be 200 OK, our FireEye Mandiant Incident Response team has been hard at work responding to intrusions stemming from the exploitation of CVE-2019-19781. After analyzing dozens of successful exploitation attempts against Citrix ADCs that did not have the Citrix mitigation steps implemented, we\'ve recognized multiple groups of post-exploitation activity. Within these, something caught our eye: one particular threat actor that\'s been deploying a previously-unseen payload for which we\'ve created the code family NOTROBIN.
Upon gaining access to a |
Envoyé |
Oui |
Condensat |
19781 200 2019 access activity actor adcs after against analyzing attempts backdoor been caught citrix code created cve deploying did dozens exploitation eye: family fireeye from gaining groups hard has have incident intrusions maintaining mandiant mitigation multiple netscaler not noted notrobin one particular patch: payload post previously promise recognized responding response rough something stemming steps implemented successful team that these the citrix threat unseen upon vigilante vulnerability which within work |
Tags |
Vulnerability
Threat
|
Stories |
|
Notes |
★★★
|
Move |
|