Mandiant hat eine laufende Angriffswelle analysiert, bei der Cyberkriminelle eine Zero-Day-Schwachstelle in FortiManager-Appliances ins Visier nehmen. Dabei stellte der Sicherheitsanbieter bisher mehr als 50 potenziell betroffene Opfer in verschiedenen Ländern und in einer Reihe von Branchen fest. Zudem wurden mehrere potenziell betroffene Kunden auch über Google Cloud benachrichtigt, nachdem ähnliche Aktivitäten in ihren Umgebungen festgestellt wurden.
Mandiant hat nach eigenen Angaben noch keine näheren Informationen über die Bedrohungsakteure, die die Schwachstelle mit der Kennung CVE-2024-47575 ausnutzen. Der früheste Angriff sei am 27. Juni 2024 durch einen neuen Bedrohungscluster erfolgt, den Mandiant jetzt als UNC5820 bezeichne.
Die Schwachstelle soll Bedrohungsakteuren die Exfiltration von Daten erlauben, die von den Bedrohungsakteuren genutzt werden könnten, um den FortiManager weiter zu kompromittieren, sich seitlich zu den verwalteten Fortinet-Geräten zu bewegen und schließlich die Unternehmensumgebung anzugreifen.
Den vollständigen Forschungsbericht hält Mandiant auf seiner Website bereit. Das Unternehmen rät Betroffenen, deren FortiManager möglicherweise dem Internet ausgesetzt ist, unverzüglich eine forensische Untersuchung durchzuführen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…