以下の内容はhttps://malware-log.hatenablog.com/entry/2024/06/19/000000_1より取得しました。

Fortinet/VMware の脆弱性を悪用:中国由来の UNC3886 が実現している永続性とは?

攻撃組織: UNC3886 セキュリティ企業: Fortinet アプリ: VMware

【図表】


出典: https://iototsecnews.jp/2024/06/19/unc3886-uses-fortinet-vmware-0-days-and-stealth-tactics-in-long-term-spying/


【概要】

■ターゲットにされた脆弱性

項目
内容
Fortinet FortiOS CVE-2022-41328
Fortinet FortiGate CVE-2022-42475
VMware vCenter CVE-2022-22948
VMware Tools CVE-2023-20867


■使用されたマルウェア

項目
内容
Reptile rootkit
Medusa rootkit
Mopsled バックドア、Crosswalk マルウェアの進化版
Riflespine バックドア
Lookover Sniffer
VIRTUALSHINE VMware の VMCI ソケットベースのバックドア
VIRTUALPIE Python バックドア
VIRTUALSPHERE


【ニュース】

◆Fortinet/VMware の脆弱性を悪用:中国由来の UNC3886 が実現している永続性とは? (IoT OT Security News, 2024/06/19)
https://iototsecnews.jp/2024/06/19/unc3886-uses-fortinet-vmware-0-days-and-stealth-tactics-in-long-term-spying/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆UNC3886 (まとめ)
https://malware-log.hatenablog.com/entry/UNC3886



以上の内容はhttps://malware-log.hatenablog.com/entry/2024/06/19/000000_1より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14