【図表】
出典: https://rocket-boys.co.jp/9995/
【概要】
| 項目 |
内容 |
備考 |
|---|---|---|
| 攻撃開始時期 | 2024/06/27 | |
| 攻撃組織 | UNC5820 | |
| 生成ファイル | /tmp/.tm | 管理対象 FortiGate デバイスに関する漏洩情報 FortiManager サーバーに関する情報 グローバル データベースを含む gzip アーカイブ |
| /fds/data/unreg_devices.txt | 登録解除されたデバイスのシリアル番号と IP アドレス | |
| /fds/data/subs.dat.tmp | 不明 | |
| /fds/data/subs.dat |
■最初の攻撃
| 項目 |
内容 |
|---|---|
| 攻撃時期 | 2024/06/27 |
| 攻撃元IPアドレス | 45.32.41[.]202 |
| 攻撃元ホスト名 | localhost |
| 攻撃元シリアル番号 | FMG-VMTM23017412 |
| 攻撃元メールアドレス | 0qsc137p@justdefinition.com |
| 攻撃元企業名 | Purity Supreme |
【ニュース】
◆Mandiant、FortiManagerの脆弱性(CVE-2024-47575)が6月からゼロデイ攻撃に悪用されている事を発表 (Rocket Boys, 2024/10/25)
https://rocket-boys.co.jp/9995/
