UNC3886 APT IOCs - Part 2
securityIOC
Компания Mandiant начала расследование вторжений, совершенных UNC3886, связанным с Китаем, в гипервизоры ESXi в сентябре 2022 года. В ходе расследования были обнаружены компрометация технологий VMware и эксплуатация уязвимости в FortiOS. UNC3886 использовал уровни организованной устойчивости для сохранения доступа к взломанным средам.
SEC-1275-1