TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: UNC3886

最先端の脅威 - Part 3: Ivanti Connect Secure VPN の悪用と永続性の調査

【ブログ】 ◆最先端の脅威 - Part 3: Ivanti Connect Secure VPN の悪用と永続性の調査 (Mandiant, 2024/02/27) https://www.mandiant.jp/resources/blog/investigating-ivanti-exploitation-persistence

2023年10月修正の「vCenter」脆弱性、2021年後半には悪用か

【ニュース】 ◆2023年10月修正の「vCenter」脆弱性、2021年後半には悪用か (Security NEXT, 2024/01/23) https://www.security-next.com/152882

Chinese hackers used VMware ESXi zero-day to backdoor VMs

【訳】中国のハッカー、VMware ESXiのゼロデイを利用してVMをバックドア化 【図表】 UNC3886 VMwareのゼロデイ攻撃(Mandiant) Fortimanagerの攻撃フロー(Mandiant) 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-used-vmware-esx…