Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Иранская APT эксплуатировала уязвимость в VMware для установки бэкдора Core Impact

28/04/22

backdoor3-Apr-28-2022-09-00-34-63-AMИранская киберпреступная группировка Rocket Kitten активно использует уязвимость удаленного выполнения кода в VMware с целью получить первоначальный доступ к системам и установить бэкдор Core Impact.

Критическая уязвимость CVE-2022-22954 получила оценку в 9,8 балла из максимальных 10 по шкале CVSS и затрагивает VMware Workspace ONE Access и Identity Manager.

Хотя проблема была исправлена ​​поставщиком услуг виртуализации 6 апреля 2022 года, компания предупредила пользователей о подтвержденной эксплуатации уязвимости в реальных атаках.

По словам специалистов из компании Morphisec Labs, цепочки атак, использующие уязвимость, включают распространение стейджера на основе PowerShell, который затем используется для скачивания полезной нагрузки следующего этапа под названием PowerTrash Loader. PowerTrash Loader устанавливает инструмент Core Impact в память для последующих вредоносных действий.

Клиентам VMWare настоятельно рекомендуется проверить свою архитектуру VMware на предмет доступных в Сети уязвимых компонентов.

Темы:VMWareПреступленияAPT-группыбэкдорыИран
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...