中国系グループ、「Junos OS」を侵害か - 監視手薄な部分を標的

Mandiantは、「UNC3886」について、おもに米国やアジア地域における防衛、技術、通信関連の組織に強く関心を寄せているグループであると分析。

これまでも特定のネットワークデバイスや仮想化技術を標的としており、2022年および2023年にも、仮想化技術やネットワークエッジデバイスにおいて、類似するカスタムマルウェアのエコシステムを展開していたことについて報告している。

また同グループは、正規の認証情報を悪用することで、ネットワーク内で検出を回避しながら横展開する手法も重視。「EDR」などによる監視や検出対策が手薄なネットワークデバイスやエッジデバイスが標的になっているとし、注意を呼びかけた。

なお、今回報告された攻撃と「Volt Typhoon」「Salt Typhoon」など他グループによる攻撃との技術的な共通点は確認されていないとしている。

（Security NEXT - 2025/03/14 ） ツイート

PR

関連記事

ランサム被害による個人情報流出を確認 - 保険事故調査会社
テモナの「たまごリピート」、脆弱性突かれ侵入 - 流出痕跡は確認されず
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
岐阜県の結婚支援サイトが改ざん - 個人情報流出は否定
サイト侵害で個人情報流出の可能性 - 幼児向け通信教材会社
ビジネスフォン通販サイト、個人情報流出の可能性
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性