🕳️ Vulnerabilities & CVEs

UNC6201, 'BRICKSTORM' 버리고 'GRIMBOLT'로 델 제로데이 공격 은밀하게 감행

델 RecoverPoint 어플라이언스가 UNC6201에게 완벽하게 장악당했다. 이번엔 CVSS 만점 제로데이 취약점을 통해 침투, 이전보다 훨씬 잡기 힘든 C# 기반의 'GRIMBOLT' 악성코드를 심고 있다.

CVE Watch Apr 11, 2026 3 min read
Read in: English 日本語 한국어 Русский Türkçe
GRIMBOLT 지속성 표시가 나타나는 해킹된 델 RecoverPoint 어플라이언스 대시보드

⚡ Key Takeaways

  • UNC6201이 2024년 중반부터 델 RecoverPoint CVE-2026-22769 제로데이 취약점을 악용하여 루트 권한을 획득했다. 𝕏
  • GRIMBOLT 백도어는 BRICKSTORM에서 진화하여 Native AOT 컴파일을 통해 어플라이언스에서의 탐지 회피 능력을 강화했다. 𝕏
  • Ghost NIC와 iptables SPA를 이용한 VMware 침투 등의 새로운 공격 기법이 발견되었다. 지금 바로 패치하고 보안을 강화해야 한다. 𝕏
Aisha Patel
Written by

Aisha Patel

Former ML engineer turned writer. Covers computer vision and robotics with a practitioner perspective.

#CVE-2026-22769 #Dell RecoverPoint #GRIMBOLT #UNC6201
More in Vulnerabilities & CVEs →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Mandiant Blog

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.