VMware ESXi Zero-Day
2022 végén a Mandiant részleteket tett közzé az UNC3886 kínai kiberkémkedési csoport által telepített új rosszindulatú programról, amely a VMware ESXi eszközöket, vCenter szervereket és Windows virtuális gépeket (VM) érintette. Az elmúlt év folyamatos biztonsági kutatásai és nyomozásai során a Mandiant további technikákat fedezett fel, amelyeket az UNC3886 több szervezetnél is alkalmazott.
Az UNC3886 egy rendkívül ügyes kínai kiberkémkedési csoport, amely a tűzfal és a virtualizációs technológiák nulladik napi sebezhetőségeit használta ki, amelyek nem támogatják az EDR-megoldásokat. Az UNC3886 elsősorban az Egyesült Államokban és az APJ régiókban található védelmi, technológiai és távközlési szervezeteket vette célba.
