CyberVeille.chJul 8, 2025
📢 Découverte d'une variante backdoor de SonicWall NetExtender
📝 Dans un rapport publié par eSentire, leur **Threat Response Unit (TRU)** a découvert en juin 2025 une version backdoor du client **SonicWa...
📖 cyberveille : https://cyberveille.ch/posts/2025-07-08-decouverte-d-une-variante-backdoor-de-sonicwall-netextender/
🌐 source : https://www.esentire.com/blog/threat-actors-recompile-sonicwalls-netextender-to-include-silentroute-backdoor
#GlobalSign #NetExtender #Cyberveille
Découverte d'une variante backdoor de SonicWall NetExtender

Dans un rapport publié par eSentire, leur Threat Response Unit (TRU) a découvert en juin 2025 une version backdoor du client SonicWall NetExtender, désignée sous le nom de SilentRoute par Microsoft. Cette version malveillante est presque identique au logiciel légitime, mais avec des modifications subtiles permettant l’exfiltration de données sensibles. Le processus d’infection commence lorsque l’utilisateur télécharge le client NetExtender depuis un site frauduleux imitant la page officielle de SonicWall. Le fichier téléchargé, un installateur MSI signé nommé “SonicWall-NetExtender.msi”, utilise un certificat numérique frauduleux émis par GlobalSign, permettant de contourner la protection SmartScreen de Microsoft.

CyberVeille
CycloneJun 28, 2025

A new remote access malware campaign is distributing a trojanized version of SonicWall’s NetExtender VPN client, named SilentRoute, to harvest VPN credentials and other sensitive configuration data from unsuspecting users.

https://forum.hashpwn.net/post/673

#sonicwall #netextender #silentroute #hack #malware #hashpwn #news

Marcel SIneM(S)USJun 26, 2025
#Sonicwall: Angreifer kopieren #VPN-Daten mittels Fake-#NetExtender-App | Security https://www.heise.de/news/Sonicwall-warnt-vor-mit-Schadcode-verseuchter-Fake-NetExtender-App-10458782.html #Malware #CyberCrime #Infostealer
Sonicwall: Angreifer kopieren VPN-Daten mittels Fake-NetExtender-App

Derzeit ist eine von Cyberkriminellen manipulierte Ausgabe der VPN-Anwendung NetExtender in Umlauf.

heise online
BustaApr 10, 2025

Orgs using the SonicWall Netextender should upgrade to the latest version 10.3.2
There are three vulnerabilities fixed for Improper Privilege Management, Local Privilege Escalation and Improper Link Resolution Before File Access.
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0006
@cR0w

#sonicwall #NetExtender #vulnerability

Security Advisory

SecurityLabJan 24, 2021

Хакеры атаковали производителя SonicWall через 0-day уязвимость в его же VPN-продуктах #уязвимость, #IT-компании, #VPN, #SonicWall, #NetExtender https://t.co/ARbDQgvXG4 https://t.co/tBc53fAJaP

Источник: https://twitter.com/SecurityLabnews/status/1353257490943762433

Хакеры атаковали производителя SonicWall через 0-day уязвимость в его же VPN-продуктах

Злоумышленники проэксплуатировали уязвимость в VPN-устройстве Secure Mobile Access и VPN-клиенте NetExtender.