UNC3886

UNC3886 - предположительно китайская группировка, нацеленная на технологии брандмауэра и виртуализации, которые не поддерживают EDR. Участники группы умело манипулируют прошивкой брандмауэра и используют нулевой день для компрометации. UNC3886 приписываются атаки на серверы VMware ESXi и Linux vCenter.

13 марта, 2025

Вошли, украли, замели следы: тактика UNC3886 против Juniper

Как хакерам удаётся контролировать сеть без малейших признаков вторжения?

20 июня, 2024

UNC3886: хакеры раздувают 0day-пламя, выжигая киберзащиту компаний по всему миру

На мушке преступников – правительства и предприятия критической инфраструктуры.

1 марта, 2024

CVE-2024-21893: уязвимость в Ivanti VPN открыла хакерам портал в системы по всему миру

Киберзлодеи из Поднебесной пытаются закрепиться в сетях, но пока не очень успешно.

22 января, 2024

CVE-2023-34048: zero-day, который тайно эксплуатировался около двух лет

Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware.

14 июня, 2023

0-day уязвимость в VMware ESXi позволила китайским хакерам UNC3886 заражать виртуальные машины скрытым вредоносным ПО

Эксперты Mandiant считают, что злоумышленники обладают богатыми знаниями и недюжинным опытом для работы со столь сложными технологиями.

3 мая, 2023

Искусственный интеллект существенно прокачает возможности киберзащитников

Специалисты Mandiant делятся опытом, попутно объясняя, в какую сторону движется отрасль и каких атак стоит особенно остерегаться.

20 марта, 2023

Mandiant приписала атаки на Fortinet и VMware китайской группировке UNC3886

Злоумышленники атакуют системы без EDR-защиты и устанавливают в них постоянство.