CISA rilascia le analisi sui malware che sfruttano le vulnerabilità di Pulse Connect VPN.


Nell'ambito della continua risposta di CISA alle compromissioni di Pulse Secure, CISA ha analizzato cinque campioni di malware relativi ai dispositivi Pulse Secure sfruttati. CISA incoraggia gli utenti e gli amministratori a rivedere i seguenti cinque rapporti di analisi del malware (MAR) per le tattiche, le tecniche e le procedure (TTP) degli attori delle minacce e gli indicatori di compromissione (IOC) e a rivedere l'avviso CISA, lo sfruttamento delle vulnerabilità sicure di Pulse Connect , per ulteriori informazioni informazione.



Gli aggressori prendono di mira i dispositivi Pulse Connect Secure VPN sfruttando varie vulnerabilità, tra le quali le CVE-2021-22893 e CVE-2021-22937 .


Due campioni di malware, secondo CISA, sono file Pulse Secure modificati ricevuti da dispositivi infetti. I file funzionano come raccoglitori di credenziali.


  1. Il primo file funge anche da backdoor, fornendo agli aggressori l'accesso remoto a un dispositivo compromesso.

  2. Il secondo contiene invece uno script di shell dannoso in grado di registrare nomi utente e password.



  1. Il terzo esempio includeva diversi file, incluso uno script di shell che mo