Um cluster de atividades de ameaça foi observado direcionando dispositivos SonicWall Secure Mobile Access (SMA) 100 series totalmente patcheados e que estão no fim de sua vida útil como parte de uma campanha projetada para instalar um backdoor chamado OVERSTEP. A atividade maliciosa, datada de pelo menos outubro de 2024, foi atribuída pelo Google Threat Intelligence Group (GTIG) a um grupo que ele rastreia como UNC6148.
UNC6148 Backdoors em Dispositivos SonicWall SMA 100 Series Totalmente Patcheados com Rootkit OVERSTEP
por
Tags:
Deixe um comentário