Security Lab

UNC3886

UNC3886 - предположительно китайская группировка, нацеленная на технологии брандмауэра и виртуализации, которые не поддерживают EDR. Участники группы умело манипулируют прошивкой брандмауэра и используют нулевой день для компрометации. UNC3886 приписываются атаки на серверы VMware ESXi и Linux vCenter.

UNC3886: хакеры раздувают 0day-пламя, выжигая киберзащиту компаний по всему миру

На мушке преступников – правительства и предприятия критической инфраструктуры.

CVE-2024-21893: уязвимость в Ivanti VPN открыла хакерам портал в системы по всему миру

Киберзлодеи из Поднебесной пытаются закрепиться в сетях, но пока не очень успешно.

CVE-2023-34048: zero-day, который тайно эксплуатировался около двух лет

Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware.

0-day уязвимость в VMware ESXi позволила китайским хакерам UNC3886 заражать виртуальные машины скрытым вредоносным ПО

Эксперты Mandiant считают, что злоумышленники обладают богатыми знаниями и недюжинным опытом для работы со столь сложными технологиями.

Искусственный интеллект существенно прокачает возможности киберзащитников

Специалисты Mandiant делятся опытом, попутно объясняя, в какую сторону движется отрасль и каких атак стоит особенно остерегаться.

Mandiant приписала атаки на Fortinet и VMware китайской группировке UNC3886

Злоумышленники атакуют системы без EDR-защиты и устанавливают в них постоянство.