NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    CISA เผยแพร่รายงานการวิเคราะห์มัลแวร์เกี่ยวกับมัลแวร์ RESURGE ที่เกี่ยวข้องกับ Ivanti Connect Secure

    Cyber Security News
    1
    1
    423
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSA_THAICERTN
      NCSA_THAICERT
      แก้ไขล่าสุดโดย

      Cybersecurity and Infrastructure Security Agency (CISA) ได้มีการเผยแพร่เมื่อวันที่ 28 มีนาคม 2568 เกี่ยวกับมัลแวร์ "Resurge" ที่เชื่อมโยงกับ Ivanti Connect Secure มีรายละเอียดเพิ่มเติมดังนี้ มัลแวร์นี้ถูกออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ในระบบ VPN ของ Ivanti โดยเฉพาะ โดยมีเป้าหมายเพื่อเข้าถึงเครือข่ายขององค์กรอย่างลับ ๆ รายงานระบุว่า "Resurge" มีความสามารถในการคงอยู่ในระบบ (persistence) หลบเลี่ยงการตรวจจับ และขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลการรับรองตัวตน (credentials) และข้อมูลส่วนตัวอื่น ๆ

      CISA ยังได้ให้ข้อมูลเชิงเทคนิค เช่น Indicators of Compromise (IOCs) และเทคนิคที่มัลแวร์ใช้ รวมถึงคำแนะนำในการลดความเสี่ยง เช่น การติดตั้งแพตช์ล่าสุดจาก Ivanti การตรวจสอบบันทึก (logs) เพื่อหาสัญญาณการบุกรุก และการใช้การยืนยันตัวตนแบบหลายขั้นตอน (multi-factor authentication) รายงานนี้เน้นย้ำถึงความสำคัญของการตอบสนองอย่างรวดเร็วต่อภัยคุกคาม และเรียกร้องให้องค์กรที่ใช้ Ivanti Connect Secure ดำเนินการตรวจสอบและป้องกันทันทีเพื่อลดความเสียหายที่อาจเกิดขึ้นจากการโจมตีนี้

      อ้างอิง
      https://www.cisa.gov/news-events/alerts/2025/03/28/cisa-releases-malware-analysis-report-resurge-malware-associated-ivanti-connect-secure

      cc144f3d-4650-4e44-8adc-82598c314cf1-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post