中国威胁组织涉嫌针对 Fortinet 零日攻击 媒体
针对政府组织的网络攻击及其影响
重点信息
中国相关的攻击者UNC3886利用Fortinet FortiOS漏洞CVE202241328对多个政府组织发起攻击。攻击者在攻陷脆弱的Fortinet设备后,部署了Python基础的Thincrust后门和Castletap后门。为了保持在受影响的超虚拟机上的持久性,UNC3886还分发了VirtualPita和VirtualPie后门。根据BleepingComputer的报道,自去年中以来,针对政府组织的几次攻击被归因于与中国相关的攻击者UNC3886。这些攻击利用了Fortinet FortiOS漏洞。
在攻陷这些脆弱的Fortinet设备后,UNC3886部署了基于Python的Thincrust后门以确保系统的持久性。而在多台FortiGate防火墙被FortiManager脚本放后门后,攻击者还交付了Castletap后门。根据Mandiant的报告,UNC3886随后分发了VirtualPita和VirtualPie后门来维持在受影响的超虚拟机上的持久性。
“我们相信,这些设备的攻击将继续成为间谍组织想要访问重要目标时的首选技术。这是因为这些设备可以从互联网访问,使攻击者能够控制入侵的时机,而在VPN设备和路由器的情况下,大量的常规入站连接使得混入更为容易。”Mandiant网络间谍分析主管Ben Read表示。
skyline加速器官网入口结论
通过利用Fortinet FortiOS漏洞,UNC3886的攻击显示了针对政府组织的网络攻击的持续威胁。这样的攻击手法不仅展现了高超的技术能力,还突显了针对关键基础设施的脆弱性,使得安全防护的必要性更加突出。
