Tempo di lettura: 2 minuti. Gli attori delle minacce stanno utilizzando un rootkit open-source chiamato Reptile per prendere di mira i sistemi Linux in Corea del Sud.
Tag: unc3886
Tempo di lettura: 3 minuti. Mandiant ha scoperto che un gruppo di cyber-spionaggio cinese ha sfruttato silenziosamente una vulnerabilità zero-day di autenticazione bypass in VMware ESXi per eseguire comandi privilegiati su macchine virtuali guest. L’articolo fornisce dettagli sulle tattiche e i metodi dell’attore minaccia UNC3886.