Grupo comprometeu 20 mil dispositivos Fortinet em 2022/23

O MIVD informou que enquanto a vulnerabilidade estava no estado de zero-day, “esse ator infectou nada menos do que 14.000 dispositivos. Os alvos incluem dezenas de governos (ocidentais), organizações internacionais e um grande número de empresas da indústria de defesa.” O ator de ameaças, segundo o MIVD, continuou a explorar a vulnerabilidade para atingir sistemas não corrigidos mesmo depois que a Fortinet lançou uma correção, em dezembro de 2022. Além disso, manteve a persistência em sistemas que foram infectados antes da aplicação do patch.

O MIVD acrescentou que “não se sabe quantas vítimas realmente têm esse malware instalado. Os serviços de inteligência holandeses e o NCSC, agência de segurança cibernética do Reino Unido, consideram provável que esse ator estatal possa potencialmente expandir o seu acesso a centenas de vítimas em todo o mundo e realizar ações adicionais, como roubo de dados por exemplo.”

Créditos: CISO Advisor