Eine Sicherheitslücke in Ivantis Connect Secure (ICS), einer VPN-Software, wurde im Januar entdeckt und von Angreifern ausgenutzt. Die US-Behörde CISA fand auf betroffenen Systemen die Malware „Resurge“, eine Weiterentwicklung der Schadsoftware „Spawn-Chimera“. Sie übersteht Neustarts, kann Webshells einrichten und Integritätsprüfungen umgehen. Die Malware besteht aus mehreren Komponenten, darunter ein SSH-Tunnel … CISA warnt vor neuer Resurge-Malware nach Ivanti-ICS-Angriffen weiterlesen