Hackers Chinos Explotan Fallas de VPN para Implementar Malware KrustyLoader
Hackers Chinos Explotan Fallas de VPN para Implementar Malware KrustyLoader
31 January 2024
Se han explotado un par de fallas de día cero recientemente reveladas en los dispositivos de red privada virtual (VPN) Ivanti Connect Secure (ICS) para entregar una carga útil basada en Rust llamada KrustyLoader que se usa para eliminar la herramienta de simulación de adversarios Sliver de código abierto.
Se podría abusar de las vulnerabilidades de seguridad, rastreadas como CVE-2023-46805 (puntuación CVSS: 8,2) y CVE-2024-21887 (puntuación CVSS: 9,1).