TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: UNC5221 > MITRE says state hackers breached its network via Ivanti zero-days

MITRE says state hackers breached its network via Ivanti zero-days

攻撃組織: UNC5221 ITベンダー: Ivanti 標的型攻撃被害: Mitre

【訳】

MITRE、国家ハッカーがIvanti zero-d経由で同社のネットワークに侵入したと発表


【要約】

MITREによると、国家支援のハッカーが2024年1月にIvanti VPNのゼロデイを利用して侵入し、この侵害はMITREのNERVE上で検知された。影響を受ける関係者に通知され、運用代替手段の復旧が進められているが、企業ネットワークやパートナーには影響していない。攻撃者はVMwareインフラを横断し、認証情報を盗み、ウェブシェルやバックドアを使用してシステムにアクセスを持続させた。UNC5221として追跡されるこの攻撃は、中国の国家支援脅威アクターによるものと見られる。CISAはIvantiの脆弱性を緩和するよう連邦政府機関に指示した。


【ニュース】

◆MITRE says state hackers breached its network via Ivanti zero-days (BleepingComputer, 2024/04/19 15:02)
[MITRE、国家ハッカーがIvanti zero-d経由で同社のネットワークに侵入したと発表]
https://www.bleepingcomputer.com/news/security/mitre-says-state-hackers-breached-its-network-via-ivanti-zero-days/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆UNC5221 (まとめ)
https://malware-log.hatenablog.com/entry/UNC5221

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023