Злоумышленники продолжают активно использовать критическую, но уже исправленную уязвимость в сервере управления конечными точками FortiClient (EMS), чтобы распространять вредоносное ПО, предназначенное для кражи учетных данных. По информации компании Arctic Wolf, данная кампания использовала доверенную инфраструктуру управления конечными точками для доставки вредоносного ПО на управляемые устройства.

Злоумышленники маскировали вредоносный код, предназначенный для кражи учетных данных, под легитимный программный продукт Fortinet. Это позволило им обойти механизмы защиты и установить вредоносное ПО на устройствах, которые должны были быть защищены. Подобные атаки подчеркивают важность своевременного обновления программного обеспечения и мониторинга систем на наличие подозрительной активности.

Эксперты по кибербезопасности призывают организации, использующие FortiClient EMS, немедленно установить последние обновления безопасности и внимательно следить за состоянием своих систем. Необходимо также проводить регулярные проверки на наличие вредоносного ПО и подозрительных процессов, чтобы минимизировать риски утечек данных.

Использование доверенной инфраструктуры для распространения вредоносного ПО является распространенной тактикой среди киберпреступников. Это позволяет им эффективно обходить защитные механизмы, что делает атаки более опасными. Киберэксперты рекомендуют организациям применять многоуровневые подходы к безопасности, включая использование антивирусных решений и системы обнаружения вторжений.

В свете этих событий важно, чтобы компании осознавали риски и активно работали над улучшением своей киберзащиты. Уязвимости в программном обеспечении могут быть использованы злоумышленниками для достижения своих целей, и игнорирование обновлений может привести к серьезным последствиям для бизнеса.

Источник новости:
The Hacker News

Читать полностью