Специалисты Eclypsium разнесли в щепки хвалёную безопасность Pulse Secure.
Злоумышленники эксплуатируют различные уязвимости, включая CVE-2021-22893 и CVE-2021-22937.
Вредоносы практически не обнаруживаются антивирусными продуктами.
Вместе с тем, специалисты отмечают спад активности вредоносного ПО, ботнетов и прочих угроз.
Хакеры удалили вредоносное ПО из зараженных сетей за три дня до публикации отчета об атаке.
Ведомство требует от госорганов применить меры по предотвращению эксплуатации уязвимости.
В общей сложности эксперты идентифицировали 12 семейств вредоносного ПО, связанных с атаками на Pulse Secure VPN.
Вредоносная программа TrickBoot может получить возможность чтения, записи и удаления прошивок, если на устройстве отключена защита от записи UEFI/BIOS.
Заполучив учетные данные, злоумышленники проникают в сетевую среду организации через уязвимые установки Pulse Secure VPN.
Киберпреступники эксплуатируют уязвимости, обнаруженные в продуктах в августе нынешнего года.
Первые попытки эксплуатации уязвимостей в продуктах Fortinet были обнаружены 21 августа, а в Pulse Secure — 22 августа.
Атакующий с доступом к компьютеру или заразивший его вредоносным ПО может извлечь данные и продолжить VPN сеанс жертвы без авторизации.