UNC3886 APT IOCs - Part 2
securityIOC
Компания Mandiant начала расследование вторжений, совершенных UNC3886, связанным с Китаем, в гипервизоры ESXi в сентябре 2022 года. В ходе расследования были обнаружены компрометация технологий VMware и эксплуатация уязвимости в FortiOS. UNC3886 использовал уровни организованной устойчивости для сохранения доступа к взломанным средам.
SEC-1275-1
UNC3886 APT IOCs
securityIOC
В середине 2022 года компания Mandiant в сотрудничестве с Fortinet исследовала эксплуатацию и развертывание вредоносного ПО на нескольких решениях Fortinet, включая FortiGate (межсетевой экран), FortiManager (решение для централизованного управления) и FortiAnalyzer (платформа управления журналами, аналитики и отчетности).
SEC-1275-1
Уязвимость в FortiOS используется в атаках на правительственные организации
vulnerabilityvulnerability
Обнаружены многочисленные IoC, связанные с FG-IR-22-369 / CVE-2022-41328. Сложность эксплойта позволяет предположить, что это продвинутый агент, и что он направлен на правительственные или связанные с правительством цели.
SEC-1275-1