Злоумышленники устанавливают кастомный вредонос, используемый для кибершпионажа.Anti-Malware.ru
Компания Mandiant, занимающаяся вопросами безопасности, заявила, что тогда хакеры взломали устройства путем запуска вредоносного ПО на непропатченных устройствах SonicWall SMA.Ferra
Главный модуль зловреда — firewalld — выполняет SQL-команды и пытается выкрасть из БД захешированные логины и пароли пользователей.Anti-Malware.ru
Далее firewalld запускает другие компоненты вредоноса (например, TinyShell), чтобы установить обратный шелл.Anti-Malware.ru