TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Chinese hackers exploit Fortinet VPN zero-day to steal credentials

【訳】

中国のハッカー、Fortinet VPN のゼロデイ脆弱性を悪用して認証情報を盗む


【図表】


DeepDataが標的とするメモリ内の情報(オレンジ色) (Volexity)

最新バージョンのDeepDataで確認されたプラグイン (Volexity)
出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-exploit-fortinet-vpn-zero-day-to-steal-credentials/


【要約】

中国のハッカー集団「BrazenBamboo」は、FortinetのVPNクライアントFortiClientのゼロデイ脆弱性を悪用し、認証情報を窃取している。この脆弱性は未修正で、ユーザーが認証後にメモリ内に保存された認証情報を攻撃者が抽出できるものである。「DeepData」というカスタムツールを使用して、企業ネットワークに初期アクセスし、スパイ活動を拡大。研究者は脆弱性を2024年7月に発見し報告したが、現時点で修正されておらず、Fortinetの対応が求められている。


【ニュース】

◆Chinese hackers exploit Fortinet VPN zero-day to steal credentials (BleepingComputer, 2024/11/18 16:20)
[中国のハッカー、Fortinet VPN のゼロデイ脆弱性を悪用して認証情報を盗む]
https://www.bleepingcomputer.com/news/security/chinese-hackers-exploit-fortinet-vpn-zero-day-to-steal-credentials/