One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8445460 |
| Date de publication | 2024-02-01 13:13:00 (vue: 2024-02-01 08:09:23) |
| Titre | AVERTISSEMENT: de nouveaux logiciels malveillants émergent dans les attaques exploitant les vulnérabilités Ivanti VPN Warning: New Malware Emerges in Attacks Exploiting Ivanti VPN Vulnerabilities |
| Texte | Mandiant appartenant à Google a déclaré avoir identifié de nouveaux logiciels malveillants employés par un acteur de menace d'espionnage China-Nexus connu sous le nom de UNC5221 et d'autres groupes de menaces pendant l'activité post-exploitation ciblant Ivanti Connect Secure VPN et les appareils sécurisés politiques.
Cela comprend des coquilles Web personnalisées telles que Bushwalk, Chainline, Framesting et une variante de & nbsp; Lightwire.
"Chainline est une porte dérobée Python Web Shell qui est
Google-owned Mandiant said it identified new malware employed by a China-nexus espionage threat actor known as UNC5221 and other threat groups during post-exploitation activity targeting Ivanti Connect Secure VPN and Policy Secure devices. This includes custom web shells such as BUSHWALK, CHAINLINE, FRAMESTING, and a variant of LIGHTWIRE. "CHAINLINE is a Python web shell backdoor that is |
| Envoyé | Oui |
| Condensat | activity actor attacks backdoor bushwalk chainline china connect custom devices during emerges employed espionage exploitation exploiting framesting google groups identified includes ivanti known malware mandiant new nexus of lightwire other owned policy post python said secure shell shells such targeting threat unc5221 variant vpn vulnerabilities warning: web |
| Tags | Malware Vulnerability Threat |
| Stories | |
| Notes | ★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.