CVE-2022-41328
Компания Mandiant начала расследование вторжений, совершенных UNC3886, связанным с Китаем, в гипервизоры ESXi в сентябре 2022 года. В ходе расследования были обнаружены компрометация технологий VMware и эксплуатация уязвимости в FortiOS. UNC3886 использовал уровни организованной устойчивости для сохранения доступа к взломанным средам.
В середине 2022 года компания Mandiant в сотрудничестве с Fortinet исследовала эксплуатацию и развертывание вредоносного ПО на нескольких решениях Fortinet, включая FortiGate (межсетевой экран), FortiManager (решение для централизованного управления) и FortiAnalyzer (платформа управления журналами, аналитики и отчетности).
Обнаружены многочисленные IoC, связанные с FG-IR-22-369 / CVE-2022-41328. Сложность эксплойта позволяет предположить, что это продвинутый агент, и что он направлен на правительственные или связанные с правительством цели.