CVE-2022-39952: Перезапись произвольных файлов в FortiNAC
CVECVE
Перезапись произвольных файлов в FortiNAC
SEC-1275-1
SprySOCKS Backdoor IOCs
securityIOC
В ходе наблюдения за группой Earth Lusca TrendMicro удалось получить зашифрованный файл, размещенный на сервере доставки этого оператора атак. TrendMicro смогли найти оригинальный загрузчик этого файла на VirusTotal и успешно расшифровали его.
SEC-1275-1