cyber-4444450_640.jpg

Grupo comprometeu 20 mil dispositivos Fortinet em 2022/23

Da Redação
12/06/2024

O Serviço Militar Holandês de Inteligência e Segurança (MIVD) revelou mais detalhes sobre uma campanha chinesa de ciberespionagem divulgada no início deste ano, relata o portal BleepingComputer. Um grupo explorou uma vulnerabilidade crítica de execução remota de código FortiOS/FortiProxy (CVE-2022-42475) para comprometer pelo menos 20.000 dispositivos de segurança de rede Fortigate entre 2022 e 2023.

Veja isso
Fortinet anuncia acordo para adquirir a Lacework
Fortinet corrige vulnerabilidade crítica de RCE no FortiClientLinux

O MIVD informou que enquanto a vulnerabilidade estava no estado de zero-day, “esse ator infectou nada menos do que 14.000 dispositivos. Os alvos incluem dezenas de governos (ocidentais), organizações internacionais e um grande número de empresas da indústria de defesa.” O ator de ameaças, segundo o MIVD, continuou a explorar a vulnerabilidade para atingir sistemas não corrigidos mesmo depois que a Fortinet lançou uma correção, em dezembro de 2022. Além disso, manteve a persistência em sistemas que foram infectados antes da aplicação do patch.

O MIVD acrescentou que “não se sabe quantas vítimas realmente têm esse malware instalado. Os serviços de inteligência holandeses e o NCSC, agência de segurança cibernética do Reino Unido, consideram provável que esse ator estatal possa potencialmente expandir o seu acesso a centenas de vítimas em todo o mundo e realizar ações adicionais, como roubo de dados por exemplo.”

Compartilhar: