中国系グループ、「Junos OS」を侵害か - 監視手薄な部分を標的

Mandiantは、「UNC3886」について、おもに米国やアジア地域における防衛、技術、通信関連の組織に強く関心を寄せているグループであると分析。

これまでも特定のネットワークデバイスや仮想化技術を標的としており、2022年および2023年にも、仮想化技術やネットワークエッジデバイスにおいて、類似するカスタムマルウェアのエコシステムを展開していたことについて報告している。

また同グループは、正規の認証情報を悪用することで、ネットワーク内で検出を回避しながら横展開する手法も重視。「EDR」などによる監視や検出対策が手薄なネットワークデバイスやエッジデバイスが標的になっているとし、注意を呼びかけた。

なお、今回報告された攻撃と「Volt Typhoon」「Salt Typhoon」など他グループによる攻撃との技術的な共通点は確認されていないとしている。

（Security NEXT - 2025/03/14 ） ツイート

PR

関連記事

ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
歯科衛生士転職サイトに不正ファイル - 影響などを調査
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
ウェブサーバにマルウェア、情報流出は否定 - アジア学院
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン