「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘

一方、「UNC2717」は、2020年10月から2021年3月にかけて、3種類のマルウェアファミリーを利用。各国の政府機関を標的としていたが、国家や既知のAPTグループとの関連性があると判断する十分な情報は得られておらず、「LOCKPICK」についても同様だという。

FireEyeは、一連の攻撃における「IoC（Indicators of Compromise）」情報を公開するとともに、Ivanti Softwareによるアドバイザリを参照し、必要な措置を講じるよう、注意を呼びかけている。

（Security NEXT - 2021/04/22 ） ツイート

PR

関連記事

Ivantiのリモートアクセス製品に複数脆弱性 - アップデートが公開
Ivanti、「外部整合性チェックツール」の機能強化版を公開
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
IvantiのVPN製品脆弱性、限定的な攻撃から多様な攻撃へと発展
Ivanti製リモートアクセス製品に再び脆弱性 - 悪用は未確認
Ivanti製品のあらたなゼロデイ脆弱性 - 米当局が3日以内の対応を要請
Ivantiがアップデートをリリース - あらたなゼロデイ脆弱性も公表
Ivanti製品、パッチ提供に遅れ - 緩和策を回避する攻撃も
Ivanti脆弱性、PoC公開で攻撃増 - 痕跡消去の可能性も踏まえ調査を
米政府、IvantiのVPN製品脆弱性を受けて緊急指令