#Edge – Cybule

Na kybernetické útoky se lze dívat z různých úhlů. Odhalení nové kritické zranitelnosti, publikování podrobné zprávy z vyšetřovaní incidentů nebo detailní profil nového backdooru. Za událostmi v kyberprostoru jsou ale vždy lidé jednající ve svém zájmu nebo v zájmu institucí, které reprezentují. Proto se v nejnovějších Cybulovinách podíváme na překvapivou reorganizaci kybernetických sil Čínské lidově […]

Čínská skupina UNC3886 zneužívala zranitelnost nultého dne ve VMware vCenter rok a půl před jejím odhalením

01/29/2024 / Kybernetické útoky, Zranitelnosti / #APT, #Čína, #Edge, #Mandiant, #UNC3886, #VMware

Aktivitám skupiny UNC3886 jsme se věnovali již v červenci 2023, kdy Mandiant publikoval analýzu zneužití zranitelnosti ve virtuálním prostředí VMware ESXi (CVE-2023-20867). Pro přístup do prostředí ESXi potřebovala UNC3886 nejdříve získat přístup do administrátorského prostředí vCenter. Předpokládalo se, že přístupové údaje se útočníkům podařilo odcizit od legitimních uživatelů. Pokračující vyšetřování a nová zjištění z konce

Čínská skupina UNC3886 zneužívala zranitelnost nultého dne ve VMware vCenter rok a půl před jejím odhalením Read More »

Cybuloviny 4/24

Čínská skupina UNC3886 zneužívala zranitelnost nultého dne ve VMware vCenter rok a půl před jejím odhalením