CISA обновляет данные о «спящей» малвари RESURGE на устройствах Ivanti

Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило обновленную информацию о вредоносном ПО RESURGE. Данная малварь использовалась в атаках на устройства Ivanti Connect Secure. Внедрение осуществлялось через эксплуатацию уязвимости нулевого дня, получившей идентификатор CVE-2025-0282. RESURGE характеризуется как «спящая» малварь, способная длительное время оставаться незамеченной в системе. Её обнаружение и анализ указывают на целенаправленные и сложные атаки на корпоративную инфраструктуру, использующую решения Ivanti. Обновление от CISA содержит технические индикаторы компрометации (IOCs) и рекомендации по обнаружению и устранению угрозы. Инцидент подчеркивает сохраняющиеся риски, связанные с эксплуатацией уязвимостей в популярных VPN-решениях и шлюзах удаленного доступа, которые являются критически важными точками входа в корпоративные сети.