中国黑客利用Fortinet VPN零日漏洞盗取凭证

关键内容概览

攻击者：中国黑客组织BrazenBamboo攻击工具：DeepData后期利用工具包目标：Fortinet FortiClient的零日漏洞影响：可能导致企业网络被渗透和进一步的间谍活动

据BleepingComputer报道，中国威胁组织BrazenBamboo发起了一项新的攻击活动，试图获取VPN凭证，利用DeepData后期利用工具包针对Fortinet FortiClient的零日漏洞，问题源于该软件未能成功移除存储于内存中的敏感信息。

根据Volexity的报告，DeepData将一个针对尚未修补的零日漏洞的Fortinet插件集成到其最新版本中，使其能够识别并解密存储于VPN进程内存中的JSON对象中的凭证和服务器详细信息，这些信息随后由DeepPost恶意软件进行外泄。Volexity的研究人员指出，BrazenBamboo随后可以利用获得的信息渗透企业网络并开展更广泛的间谍活动。

使用Fortinet FortiClient最新版本的组织被研究人员敦促，限制VPN访问并监控异常登录活动，直到Fortinet发布正式修补程序，以避免在BrazenBamboo攻击中可能受到的损害。

建议：加强VPN安全性，监控访问，等待官方修复更新。

西部世界加速器

Fortinet VPN 零日漏洞在新的中国凭证盗窃活动中被利用媒体攻击细节信息攻击者BrazenBamboo攻击工具DeepData后期利用工具包目标Fortinet FortiClient防护建议限制VPN访问，监控异常登录活动