中国黑客利用Fortinet VPN零日漏洞盗取凭证

关键内容概览

• 攻击者 ：中国黑客组织BrazenBamboo
• 攻击工具 ：DeepData后期利用工具包
• 目标 ：Fortinet FortiClient的零日漏洞
• 影响 ：可能导致企业网络被渗透和进一步的间谍活动

据报道，中国威胁组织BrazenBamboo发起了一项新的攻击活动，试图获取VPN凭证，利用针对FortinetFortiClient的零日漏洞，问题源于该软件未能成功移除存储于内存中的敏感信息。

根据Volexity的报告，DeepData将一个针对尚未修补的零日漏洞的Fortinet插件集成到其最新版本中，使其能够识别并解密存储于VPN进程内存中的JSON对象中的凭证和服务器详细信息，这些信息随后由DeepPost恶意软件进行外泄。Volexity的研究人员指出，BrazenBamboo随后可以利用获得的信息渗透企业网络并开展更广泛的间谍活动。

使用FortinetFortiClient最新版本的组织被研究人员敦促，限制VPN访问并监控异常登录活动，直到Fortinet发布正式修补程序，以避免在BrazenBamboo攻击中可能受到的损害。

建议 ：加强VPN安全性，监控访问，等待官方修复更新。

攻击细节 | 信息
—|—
攻击者 | BrazenBamboo
攻击工具 | DeepData后期利用工具包
目标 | Fortinet FortiClient
防护建议 | 限制VPN访问，监控异常登录活动

对于组织而言，确保使用最新的软件版本并采取有效的防护措施，将是保障自身安全的关键所在。保持警觉，注重监控，能够为防范潜在的网络攻击提供必要保障。