🕳️ Vulnerabilities & CVEs

UNC6201、BRICKSTORMを捨ててDellゼロデイ強奪に狡猾なGRIMBOLTを採用

Dell RecoverPointアプライアンスが、UNC6201によって完璧なCVSSスコア10.0のゼロデイ攻撃で静かに乗っ取られた。現在展開されているのは、前任者よりも見つけにくいC#製マルウェアGRIMBOLTだ。

CVE Watch Apr 11, 2026 1 min read
Read in: English 日本語 한국어 Русский Türkçe
侵害されたDell RecoverPointアプライアンスのダッシュボードにGRIMBOLTの永続化が表示されている様子

⚡ Key Takeaways

  • UNC6201は2024年半ばからDell RecoverPointのCVE-2026-22769ゼロデイを悪用し、ルートアクセスを奪取。 𝕏
  • GRIMBOLTバックドアはBRICKSTORMから進化し、アプライアンスでの回避性を高めるNative AOTコンパイルを採用。 𝕏
  • 新たなTTPとしてゴーストNICやiptables SPAによるVMwareピボットを実施――今すぐパッチ適用と強化を。 𝕏
Aisha Patel
Written by

Aisha Patel

Former ML engineer turned writer. Covers computer vision and robotics with a practitioner perspective.

#CVE-2026-22769 #Dell RecoverPoint #GRIMBOLT #UNC6201
More in Vulnerabilities & CVEs →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Mandiant Blog

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.