中国网络间谍利用VMware漏洞进行攻击

主要要点

中国网络间谍组织UNC3886利用VMware Center Server中的一个关键零日漏洞CVE202334048发起攻击。这一漏洞自2021年以来就已经被利用，早于该漏洞被识别及修补的时间。UNC3886利用该漏洞获取vCenter系统权限，并实施ESXi主机和虚拟机的枚举，以注入VIRTUALPIE和VIRTUALPITA恶意软件。另外一个VMware漏洞CVE202320867也被用于攻击链，允许从受到感染的ESXi主机向客户虚拟机执行任意命令和传输文件。

根据The Hacker News的报导，中国网络间谍行动UNC3886自2021年以来一直利用VMware Center Server中的一个关键零日漏洞，该漏洞追踪编号为CVE202334048，早于该漏洞被识别和修复的两年。Mandiant的报告指出，UNC3886利用这个漏洞获得了vCenter系统的权限，从而能够枚举ESXi主机和虚拟机，并注入了名为VIRTUALPIE和VIRTUALPITA的恶意软件。

此外，另一个VMware漏洞CVE202320867也在此次攻击链中被利用，该漏洞允许从被攻击的ESXi主机向受害者的虚拟机进行任意命令执行和文件传输。Mandiant表示：“UNC3886在利用零日漏洞完成其任务的过程中，不断表现出来的能力使其得以未被发现，而这最新的案例进一步证明了这一点。”这种攻击行为发生在该网络间谍组织据报使用了Fortinet FortiOS的路径遍历漏洞CVE202241328来分发CASTLETAP和THINCRUST恶意软件之后。

一元机场最新地址

相关参考资料

Mandiant 报告CVE202334048 介绍CVE202320867 介绍CVE202241328 介绍

这一系列攻击行为突显了网络安全的重要性，企业需加强防范措施以应对潜在的攻击威胁。