Атаки с использованием уязвимостей Ivanti Connect Secure: обнаружен новый вредоносный код и тактики киберпреступников

information security
Специалисты JPCERT/CC продолжают фиксировать активные атаки, эксплуатирующие уязвимости в Ivanti Connect Secure. В ходе мониторинга были обнаружены новые виды вредоносного ПО - SPAWNCHIMERA и DslogdRAT

Вредоносное ПО SPAWNCHIMERA, порожденное уязвимостью Ivanti Connect Secure

security
В январе 2025 года уязвимость CVE-2025-0282 была обнаружена в Ivanti Connect Secure, и в марте того же года обнаружено обновленное вредоносное программное обеспечение (ПО) семейства SPAWN (далее - SPAWNCHIMERA).