以下の内容はhttps://malware-log.hatenablog.com/entry/2025/07/24/000000_1より取得しました。

OT-ISAC warns Singapore critical infrastructure of UNC3886 exploiting zero-days in Fortinet, VMware, Juniper systems

攻撃組織: UNC3886

【訳】

OT-ISACは、シンガポールの重要インフラに対し、UNC3886がFortinet、VMware、Juniperのシステムにおけるゼロデイ脆弱性を悪用していることを警告しています


【要約】

OT-ISACは、シンガポールの重要インフラが中国のAPT「UNC3886」による標的型攻撃を受けていると警告しました。UNC3886はFortinet、VMware、Juniper製品のゼロデイ脆弱性を悪用し、エネルギーや金融、通信分野に長期的な不正アクセスを確立しています。特定のマルウェアや「リビングオフザランド」戦術、C2通信の難読化、ログ改ざんなど高度な手法が確認されており、機器の即時パッチ適用や認証強化、検知能力の更新、IoC共有、レッドチーム演習の実施など多層的な防御と協調対応が推奨されています。


【ニュース】

◆OT-ISAC warns Singapore critical infrastructure of UNC3886 exploiting zero-days in Fortinet, VMware, Juniper systems (Industrial Cyber, 2025/07/24)
[OT-ISACは、シンガポールの重要インフラに対し、UNC3886がFortinet、VMware、Juniperのシステムにおけるゼロデイ脆弱性を悪用していることを警告しています]
https://industrialcyber.co/critical-infrastructure/ot-isac-warns-singapore-critical-infrastructure-of-unc3886-exploiting-zero-days-in-fortinet-vmware-juniper-systems/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆UNC3886 (まとめ)
https://malware-log.hatenablog.com/entry/UNC3886



以上の内容はhttps://malware-log.hatenablog.com/entry/2025/07/24/000000_1より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14