中国発と疑われる脅威主体がFortiOSの脆弱性(CVE-2022-42475)をゼロデイで悪用していた。Mandiant報告。Fortinetからの情報公開2022/12/12だったが、2022年10月から悪用。マルウェアはUTC+8のマシンでコンパイルされており、文字コードを指す可能性がある箇所でgbkの文字列。 https://t.co/7lUytdVZXy — kokum?t? (@__kokumoto) Jan 20, 2023 Cybereason researchers describe in detail how the Sliver C2 framework works, h…