以下の内容はhttps://malware-log.hatenablog.com/entry/2024/04/19/000000_2より取得しました。

MITRE says state hackers breached its network via Ivanti zero-days

攻撃組織: Silk Typhoon / Hafnium / ハフニウム / UNC5221 ITベンダー: Ivanti 標的型攻撃被害: MITRE

【訳】

MITRE、国家ハッカーがIvanti zero-d経由で同社のネットワークに侵入したと発表


【要約】

MITREによると、国家支援のハッカーが2024年1月にIvanti VPNのゼロデイを利用して侵入し、この侵害はMITREのNERVE上で検知された。影響を受ける関係者に通知され、運用代替手段の復旧が進められているが、企業ネットワークやパートナーには影響していない。攻撃者はVMwareインフラを横断し、認証情報を盗み、ウェブシェルやバックドアを使用してシステムにアクセスを持続させた。UNC5221として追跡されるこの攻撃は、中国の国家支援脅威アクターによるものと見られる。CISAはIvantiの脆弱性を緩和するよう連邦政府機関に指示した。


【ニュース】

◆MITRE says state hackers breached its network via Ivanti zero-days (BleepingComputer, 2024/04/19 15:02)
[MITRE、国家ハッカーがIvanti zero-d経由で同社のネットワークに侵入したと発表]
https://www.bleepingcomputer.com/news/security/mitre-says-state-hackers-breached-its-network-via-ivanti-zero-days/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆UNC5221 (まとめ)
https://malware-log.hatenablog.com/entry/UNC5221

 ◆セキュリティ企業 (まとめ)

◆Ivanti (まとめ)
https://malware-log.hatenablog.com/entry/Ivanti



以上の内容はhttps://malware-log.hatenablog.com/entry/2024/04/19/000000_2より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14