🕳️ Vulnerabilities & CVEs

UNC6201 отказались от BRICKSTORM в пользу более скрытного GRIMBOLT для кражи Dell Zero-Day

Устройства Dell RecoverPoint были незаметно взломаны группировкой UNC6201 с использованием идеальной уязвимости нулевого дня (CVSS 10.0). Теперь они развертывают GRIMBOLT — непростое C#-решение, которое гораздо сложнее обнаружить, чем его предшественника.

CVE Watch Apr 11, 2026 3 min read
Read in: English 日本語 한국어 Русский Türkçe
Приборная панель скомпрометированного устройства Dell RecoverPoint, показывающая закрепление GRIMBOLT

⚡ Key Takeaways

  • UNC6201 эксплуатировали уязвимость нулевого дня Dell RecoverPoint CVE-2026-22769 для получения root-доступа с середины 2024 года. 𝕏
  • Бэкдор GRIMBOLT — эволюция BRICKSTORM, скомпилированный Native AOT для лучшего сокрытия на устройствах. 𝕏
  • Новые TTP включают призрачные сетевые карты и iptables SPA для перемещений в VMware — срочно ставьте патчи и усиливайте защиту. 𝕏
Aisha Patel
Written by

Aisha Patel

Former ML engineer turned writer. Covers computer vision and robotics with a practitioner perspective.

#CVE-2026-22769 #Dell RecoverPoint #GRIMBOLT #UNC6201
More in Vulnerabilities & CVEs →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Mandiant Blog

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.