기사 (2건) 리스트형 웹진형 타일형 맨디언트, 포티넷 취약점 악용한 해커 그룹 관련 보고서 발표 맨디언트, 포티넷 취약점 악용한 해커 그룹 관련 보고서 발표 맨디언트가 3월 초 포티넷(Fortinet)의 제로데이 취약점(CVE-2022-41328)을 악용한 중국 공격 그룹 UNC3886에 대한 새로운 보고서를 발표했다. 이들은 네트워크 보안 장치를 통해 침입을 수행하는 패턴을 지속하며 정부와 국방 기관에 위협으로 인식됐다.또한 맨디언트는 UNC3886 그룹이 새로운 ESXi 하이퍼바이저 멀웨어 프레임워크에 관련돼 있다고 추정했다. 하지만 해당 그룹이 중국의 목표를 지지하기 위해 연계 활동을 수행한다고 의심하고 있지만 아직 공식적으로 배후로 특정하지는 않았다.맨디언트는 포티넷과 긴밀하게 보안·안전 | 곽중희 기자 | 2023-03-20 10:58 맨디언트, VM웨어 ESXi 노린 멀웨어 발견 맨디언트, VM웨어 ESXi 노린 멀웨어 발견 맨디언트가 VM웨어의 하이퍼바이저 ESXi를 대상으로 하는 새로운 멀웨어를 발견하고 관련 보고서를 공개했다.VM웨어 하이퍼바이저와 게스트 시스템에 배포된 이번 멀웨어는 진화된 중국 넥서스(Nexus) 공격 그룹의 소행으로 추정된다.2022년 4월, 맨디언트는 공격자가 악의적인 v스피어(vSphere) 설치 번들인 ‘VIB(vSphere Installation Bundle)’을 사용해 여러 개의 정교한 백도어를 ESXi 하이퍼바이저에 설치하는 독특한 기법을 확인했다. ESXi 하이퍼바이저는 정부, 금융, 국방 및 기술과 같은 다양한 보안·안전 | 곽중희 기자 | 2022-10-05 10:01 처음처음1끝끝