今年1月资安业者Ivanti修补旗下SSL VPN系统Connect Secure3月28日美国网路安全暨基础设施安全局(CISA)发布恶意软体攻击警告,要企业组织对名为Resurge的恶意软体提高警觉,因为攻击者渗透受害组织的管道,就是针对尚未修补CVE-2025-0282的Ivanti Connect Secure(ICS)设备下手而得逞。
此恶意程式为JPCERT/CC揭露的SpawnChimera变种,Resurge具备SpawnChimera多种能力,其中一种是会让ICS主机不断重开机,然而CISA指出,Resurge具备其他功能,而会对受害组织造成更大的威胁。
这些功能包括:建立Web Shell、操控完整性检查、窜改档案。其中,骇客建立的Web Shell能挖掘帐密资料、建立新帐号、重设密码,以及提升权限。此外,Resurge还会将Web Shell复制到开机磁碟,从而摆弄正在执行的coreboot映像档。