La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha arrojado luz sobre un nuevo malware llamado RESURGIR<\/strong> Eso se ha implementado como parte de la actividad de explotaci\u00f3n dirigida a una falla de seguridad ahora parchada en los electrodom\u00e9sticos de Ivanti Connect Secure (ICS).<\/p>\n “Resurgir contiene capacidades de la variante de malware de Spawnchimera, incluidos los reiniciados sobrevivientes; sin embargo, Resurge contiene comandos distintivos que alteran su comportamiento”, la agencia dicho<\/a>. “El archivo contiene capacidades de un RootKit, Dropper, Backdoor, Bootkit, Proxy y Tunneler”.<\/p>\n La vulnerabilidad de seguridad asociada con la implementaci\u00f3n del malware es CVE-2025-0282, una vulnerabilidad de desbordamiento de b\u00fafer basada en la pila que afecta a las puertas de enlace seguras, seguras y ZTA de Ivanti Connect SEGUS, y ZTA que podr\u00edan dar lugar a una ejecuci\u00f3n de c\u00f3digo remoto.<\/p>\n Impacta las siguientes versiones –<\/p>\n Seg\u00fan Mandiant, propiedad de Google, CVE-2025-0282 se ha armado para entregar lo que se llama el ecosistema de desove de malware, que comprende varios componentes, como el reproductivo, el aspirador y el aspirador. El uso de Spawn se ha atribuido a un grupo de espionaje de China-Nexus denominado UNC5337.<\/p>\n El mes pasado, JPCERT\/CC revel\u00f3 que observ\u00f3 que el defecto de seguridad se utiliza para entregar una versi\u00f3n actualizada de Spawn conocida como SpawnChimera, que combina todos los m\u00f3dulos dispares mencionados en un malware monol\u00edtico, al tiempo que incorpora cambios para facilitar la comunicaci\u00f3n entre procesos a trav\u00e9s de los salones de dominio Unix.<\/p>\n En particular, la variante revisada alberg\u00f3 una caracter\u00edstica para parchar CVE-2025-0282 para evitar que otros actores maliciosos lo exploten para sus campa\u00f1as.<\/p>\n Resurge (“libsupgrade.so”), seg\u00fan CISA, es una mejora sobre Spawnchimera con apoyo para tres nuevos comandos –<\/p>\n CISA dijo que tambi\u00e9n desenterr\u00f3 otros dos artefactos de un dispositivo ICS de la entidad de infraestructura cr\u00edtica no especificada: una variante de Spawnsloth (“Liblogblock.so”) contenida dentro de resurge y un binario de Linux Elf de 64 bits de 64 bits (“DSMain”).<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Resurgre-las-explotaciones-de-malware-para-fallas-Ivanti-con-caracteristicas.jpg\")
<\/a><\/center><\/div>\n\n
\n