По данным Mandiant, злоумышленники применяют активные и пассивные бэкдоры, отключают логирование и сохраняют доступ в сети жертв.
UNC3886 известна с 2022 года и атaкует сетевые устройства и виртуализацию, нацеливаясь на оборонные, технологические и телекоммуникационные компании в США и Азии, напоминает Securitylab. Устройства на периметре сети, как правило, не имеют мониторинга, что и позволяет хакерам действовать незаметно.
ITSec_news
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1