攻撃組織: UNC3886
【ブログ】 ◆最先端の脅威 - Part 3: Ivanti Connect Secure VPN の悪用と永続性の調査 (Mandiant, 2024/02/27) https://www.mandiant.jp/resources/blog/investigating-ivanti-exploitation-persistence
【ニュース】 ◆2023年10月修正の「vCenter」脆弱性、2021年後半には悪用か (Security NEXT, 2024/01/23) https://www.security-next.com/152882
【訳】中国のハッカー、VMware ESXiのゼロデイを利用してVMをバックドア化 【図表】 UNC3886 VMwareのゼロデイ攻撃(Mandiant) Fortimanagerの攻撃フロー(Mandiant) 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-used-vmware-esx…