TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

Analysis of Threat Actor Activity

攻撃手法: シンボリックリンクバックドア / シンボリックリンク攻撃 / Symbolic Link Attack セキュリティ企業: Fortinet アプリ: FortiGate

【訳】

脅威アクター活動の分析


【要約】

Fortinetは、既知の脆弱性を悪用した脅威アクターによるFortiGateデバイスへの読み取り専用アクセスの問題を報告しました。攻撃者はSSL-VPNの言語ファイル領域にシンボリックリンクを作成し、パッチ適用後もアクセスを維持していました。影響を受けた顧客にはアップグレードと設定確認を推奨し、Fortinetは検出・削除機能を強化した新バージョンを提供しています。最新状態の維持とサイバー衛生管理の重要性も強調されています。


【ブログ】

◆Analysis of Threat Actor Activity (Fortinet, 2025/04/10)
[脅威アクター活動の分析]
https://www.fortinet.com/blog/psirt-blogs/analysis-of-threat-actor-activity


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆シンボリックリンクバックドア / Symlink Backdoor (まとめ)
https://malware-log.hatenablog.com/entry/Symlink_Backdoor

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023