Peretas memanfaatkan celah keamanan zero-day pada Dell RecoverPoint untuk Mesin Virtual.

Peretas memanfaatkan celah keamanan zero-day pada Dell RecoverPoint untuk Mesin Virtual.

Posted by : Admin , Feb 23, 2026
Para pelaku ancaman telah memanfaatkan kerentanan zero-day dalam Dell RecoverPoint untuk Mesin Virtual dalam sebuah kampanye serangan siber yang menghasilkan backdoor baru, menurut penemuan terkini dari Mandiant dan Google Threat Intelligence Group.

Produk ini memungkinkan pengguna untuk mengelola pencadangan dan pemulihan bencana untuk mesin virtual VMware.

Kerentanan ini, yang terdaftar sebagai CVE-2026-22769, merupakan kerentanan kredensial yang disimpan dalam kode yang memungkinkan penyerang yang tidak terautentikasi untuk mendapatkan akses ke sistem yang mendasarinya dan mempertahankan keberlangsungan akses tingkat root. Kerentanan ini memiliki skor keparahan 10.

Seorang pelaku ancaman yang dilacak Google sebagai UNC6201 telah memanfaatkan celah ini dalam serangan sejak paling tidak tahun 2024, dengan kemampuan untuk mempertahankan akses yang berkelanjutan, bergerak lateral dan menyebarkan Brickstorm, Slaystyle, serta sebuah backdoor baru yang disebut Grimbolt.

Brickstorm adalah backdoor yang ditulis dalam Go dan digunakan untuk menargetkan server VMware vCenter, kata para peneliti.

Dalam serangan yang baru terungkap ini, UNC6201 telah menggantikan malware Brickstorm dengan Gribolt, sebuah backdoor yang lebih sulit untuk dideteksi.

"Ini adalah backdoor C yang dikompilasi menggunakan kompilasi waktu depan asli, membuatnya lebih sulit untuk direkayasa balik," kata Charles Carmakal, CTO dan penasihat dewan, Mandiant Consulting, dalam sebuah posting di LinkedIn.

Mandiant menemukan kerentanan ini saat menyelidiki beberapa contoh penggunaan Dell RecoverPoint untuk Mesin Virtual dalam lingkungan salah satu korban, menurut Austin Larsen, analis ancaman utama di GTIG.

Sumber : https://www.cybersecuritydive.com/news/zero-day-dell-recoverpoint-virtual-machines-exploited/812392/