🕳️ Vulnerabilities & CVEs

Вредоносное ПО Firestarter: «Чиним» Cisco, но оно всё равно прорывается. Глубокое погружение

Пользователям Cisco, будьте внимательны: новое настойчивое вредоносное ПО под названием Firestarter издевается над вашими обновлениями безопасности. Это не просто очередной баг; это сложный бэкдор, созданный для того, чтобы выживать после установки патчей, оставляя уязвимыми даже самых бдительных администраторов.

Threat Digest Apr 25, 2026 5 min read
Read in: English 日本語 한국어 Русский Türkçe
Схематическое изображение сетевого межсетевого экрана с горящим красным значком замка, символизирующим нарушение безопасности.

⚡ Key Takeaways

  • Вредоносное ПО Firestarter обходит обновления межсетевых экранов Cisco, достигая персистентности после установки патчей. 𝕏
  • Злоумышленник, обозначенный как UAT-4356, использует Firestarter для долгосрочного кибершпионажа. 𝕏
  • Первоначальный доступ достигается через уязвимости, такие как CVE-2025-20233 и CVE-2025-20362, с последующим использованием Line Viper для кражи учётных данных. 𝕏
  • Firestarter перехватывает ключевые процессы Cisco и манипулирует загрузочными файлами для обеспечения переустановки и выполнения. 𝕏
  • Cisco рекомендует переустанавливать образы устройств; временные холодные перезапуски могут удалить вредоносное ПО, но сопряжены с рисками. 𝕏
Maya Thompson
Written by

Maya Thompson

Threat intelligence reporter. Tracks CVEs, ransomware groups, and major breach investigations.

#APT #CISA #cisco #cisco firepower #cisco firewall #cyberespionage #firestarter #firestarter malware #malware #ncsc #persistence #persistent malware #zero-day
More in Vulnerabilities & CVEs →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Bleeping Computer

Related Stories

📬

Stay in the loop

The week's most important stories from Threat Digest, delivered once a week.

No spam. Unsubscribe any time.