中国系グループ、「Junos OS」を侵害か - 監視手薄な部分を標的

Mandiantは、「UNC3886」について、おもに米国やアジア地域における防衛、技術、通信関連の組織に強く関心を寄せているグループであると分析。

これまでも特定のネットワークデバイスや仮想化技術を標的としており、2022年および2023年にも、仮想化技術やネットワークエッジデバイスにおいて、類似するカスタムマルウェアのエコシステムを展開していたことについて報告している。

また同グループは、正規の認証情報を悪用することで、ネットワーク内で検出を回避しながら横展開する手法も重視。「EDR」などによる監視や検出対策が手薄なネットワークデバイスやエッジデバイスが標的になっているとし、注意を呼びかけた。

なお、今回報告された攻撃と「Volt Typhoon」「Salt Typhoon」など他グループによる攻撃との技術的な共通点は確認されていないとしている。

（Security NEXT - 2025/03/14 ） ツイート

PR

関連記事

指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
サイトの応募企画に関する個人情報が流出した可能性 - 南日本酪農協同
サーバがランサム感染、受注工事データが流出の可能性 - 但南建設
ランサム被害で取引先情報が流出した可能性 - ニチノー緑化
財布通販サイトに不正アクセス - 個人情報流出の可能性
ランサムで複数システムが停止、従業員情報など流出 - 日邦バルブ
「ICS」の侵害チェック、改ざんで見逃しも - 事例踏まえて慎重に判断を
法人会員情報が流出、脆弱性の点検過程から発覚 - 関西エアポート
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出