One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377377 |
| Date de publication | 2023-03-16 11:00:00 (vue: 2023-09-01 14:42:09) |
| Titre | Fortinet Zero-Day et Custom Maleware utilisés par un acteur chinois suspecté dans l'opération d'espionnage Fortinet Zero-Day and Custom Malware Used by Suspected Chinese Actor in Espionage Operation |
| Texte | Les acteurs de la menace cyber-espionnage continuent de cibler les technologies qui ne prennent pas en charge les solutions de détection et de réponse (EDR) telles que les pare-feu, dispositifs IoT , hypervisors et VPN Technologies (par exemple Fortinet , Sonicwall , Pulse Secure et autres).Mandiant a enquêté sur des dizaines d'intrusions à Defense Industrial Base (DIB), le gouvernement, la technologie et les organisations de télécommunications au cours des années où les groupes de Chine-Nexus suspectés ont exploité des vulnérabilités zéro-jours et déployé des logiciels malveillants personnalisés pour voler des informations d'identification et maintenir un accès à long terme et déployéaux environnements victimes.
nous
Cyber espionage threat actors continue to target technologies that do not support endpoint detection and response (EDR) solutions such as firewalls, IoT devices, hypervisors and VPN technologies (e.g. Fortinet, SonicWall, Pulse Secure, and others). Mandiant has investigated dozens of intrusions at defense industrial base (DIB), government, technology, and telecommunications organizations over the years where suspected China-nexus groups have exploited zero-day vulnerabilities and deployed custom malware to steal user credentials and maintain long-term access to the victim environments. We |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | access actor actors base china chinese continue credentials custom cyber day defense deployed detection devices dib dozens edr endpoint environments espionage exploited firewalls fortinet government groups has have hypervisors industrial intrusions investigated iot long maintain malware mandiant nexus not operation organizations others over pulse response secure solutions sonicwall steal such support suspected target technologies technology telecommunications term threat used user victim vpn vulnerabilities where years zero |
| Tags | Malware Vulnerability Threat Industrial |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.