MITRE é violada por meio de bugs de dia zero em sistema da Ivanti

Na postagem no blog corporativo, a MITRE explicou que os hackers usaram as vulnerabilidades do Ivanti para se moverem lateralmente, assumindo o controle de uma conta de administrador comprometida. Eles usaram uma “combinação de backdoors e webshells sofisticados para manter a persistência e coletar credenciais”. A empresa disse que seguiu o conselho do governo e da Ivanti para “atualizar, substituir e fortalecer o sistema, mas não detectamos o movimento lateral em nossa infraestrutura VMware”.

A investigação da MITRE sobre o incidente está em andamento, mas ela sentiu que era importante divulgar o incidente como um exemplo de como até mesmo as organizações mais maduras em segurança cibernética podem ser violadas por operadores de ameaças sofisticados.

Embora a MITRE não tenha revelado quem esta por trás do incidente, a empresa que inicialmente descobriu as vulnerabilidades do Ivanti atribuiu a exploração a operadores de ameaças ligados ao governo chinês.

Créditos: CISO Advisor