Исследователи обнаружили новые тактики, техники и процедуры (TTP), которые используют китайские хакеры. Они используют устройства Pulse Secure VPN для распространения вредоносных скриптов и эксфильтрации конфиденциальной информации из корпоративной сети.

Исследователи обнаружили 12 различных семейств малвари, включая STEADYPULSE и LOCKPICK, которые были созданы для заражения устройств Pulse Secure VPN. Позже они нашли еще 4 семейства — BLOODMINE, BLOODBANK, CLEANPULSE и RAPIDPULSE, которые созданы для сбора учетных данных и конфиденциальных данных системы.

Хакеры использовали уязвимость в устройствах Pulse Secure VPN, которую они использовали, чтобы красть данные, получать повышенные привилегии, перемещаться по сети.

Источник: secure news