Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

CISA сообщило о новых вредоносах, нацеленных на устройства Pulse Secure

31/08/21

PulseАгентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило пять новых аналитических отчетов с подробным описанием вредоносных программ, обнаруженных на скомпрометированных устройствах Pulse Secure.

Злоумышленники нацелены на устройства Pulse Connect Secure VPN и эксплуатируют различные уязвимости, включая CVE-2021-22893 и CVE-2021-22937.

Два образца вредоносов, как сообщает CISA, представляют собой модифицированные файлы Pulse Secure, полученные с зараженных устройств. Файлы функционируют в качестве сборщиков учетных данных. Один из файлов также выполняет функцию бэкдора, предоставляя злоумышленникам удаленный доступ к взломанному устройству. Второй содержал вредоносный скрипт оболочки, который мог регистрировать имена пользователей и пароли. Третий пример включал несколько файлов, в том числе скрипт оболочки, который изменяет файл Pulse Secure для превращения его в web-shell. Четвертый файл был разработан для перехвата многофакторной аутентификации на основе сертификатов и анализа данных входящих web-запросов.

Пятый образец состоял из двух скриптов на языке Perl, предназначенных для выполнения команд злоумышленника, библиотеки Perl, Perl-скрипта и скрипта оболочки, предназначенного для управления файлом '/bin/umount' и его выполнения.

Пять отчетов CISA по анализу вредоносных программ (MAR) содержат подробную информацию о тактике, методах и процедурах (TTP), используемых злоумышленниками, а также индикаторы компрометации.

Темы:СШАУгрозыCISAPulse Secure
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...