Вони упродовж двох років тихцем використовували вразливість нульового дня на пристроях VMware.
Хакерам з угруповання China-nexus, яких і раніше пов’язували з активним використанням безпекових недоліків у пристроях VMware і Fortinet, приписують ще одне зловживання – протягом двох років вони користувалися критичною вразливістю нульового дня у сервері VMware vCenter Server – і, що важливо, без виявлення. Відомо про це стало лише зараз.
Вразливість, позначена як CVE-2023-34048 (оцінка CVSS: 9,8) дозволяє зловмисникам віддалене виконання коду. Виправили її 24 жовтня 2023 року, водночас визнавши, що вона активно і досить довго використовувалася у дикому кіберпросторі. Китайські хакери отримували привілейований доступ до системи vCenter, і за допомогою ланцюжків атак встановлювали на пристроях жертв зловмисне ПЗ для обміну файлами зі скомпрометованим хостом і вилучення конфіденційних даних. Користувачам VMware vCenter Server рекомендовано оновитися до останньої версії, щоб зменшити потенційні загрози.
