| Ivanti | CVE-2025-0282 | DslogdRAT | JPCERT | VPN

攻擊者藉Ivanti SSL VPN零時差漏洞,植入DslogdRAT滲透日本組織

攻擊者利用Ivanti Connect Secure裝置的零時差漏洞CVE-2025-0282,植入DslogdRAT木馬與Web Shell滲透日本組織,並偽裝成正常業務時間流量持續控制系統

2025-04-28

| JPCERT | Golang | Java | 惡意軟體

惡意軟體WellMess以Golang開發,跨作業系統鎖定Linux與Windows

JPCERT提到過去發現的跨平臺惡意程式,多見以Java開發而成,而這個WellMess則是以Golang撰寫,透過交叉編譯器支援在Linux與Windows上運作,目前確認日本企業為攻擊目標之一。

2018-07-12