Eine Sicherheitslücke in Ivantis Connect Secure (ICS), einer VPN-Software, wurde im Januar entdeckt und von Angreifern ausgenutzt. Die US-Behörde CISA fand auf betroffenen Systemen die Malware „Resurge“, eine Weiterentwicklung der Schadsoftware „Spawn-Chimera“. Sie übersteht Neustarts, kann Webshells einrichten und Integritätsprüfungen umgehen.
Die Malware besteht aus mehreren Komponenten, darunter ein SSH-Tunnel zu Command-and-Control-Servern, ein Tool zur Manipulation von Ivanti-Logs sowie eine Sammlung von BusyBox-Applets. Diese ermöglichen das Extrahieren und Nachladen weiterer Schadsoftware. CISA liefert Erkennungsregeln und Empfehlungen zur Erkennung infizierter Systeme. Ivanti hat Software-Updates bereitgestellt, um die Schwachstelle zu schließen.
Quelle:
https://www.heise.de/news/CISA-warnt-vor-Malware-Resurge-nach-Ivanti-ICS-Attacken-10333868.html
https://www.cisa.gov/news-events/alerts/2025/03/28/cisa-releases-malware-analysis-report-resurge-malware-associated-ivanti-connect-secure
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS, NIS-2 oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net