威胁行动者利用Fortinet漏洞发起攻击

关键要点

疑似中国威胁行动者利用最近修复的Fortinet FortiOS零日漏洞CVE202242475，发起了一系列攻击，目标锁定在一个欧洲政府组织和一个非洲托管服务提供商。这一信息来源于网络安全公司Recorded Future旗下的新闻网站The Record。根据Mandiant的一份报告，Boldmove恶意软件是基于C编程语言开发的，目前已知有Windows和Linux两个版本，其中Linux版本被用于实现对Fortinet设备的完全远程控制。研究人员指出，威胁行动者尚未利用Windows版本的后门，该版本是在2021年编译的，并且他们已根据攻击的战术将其与中国黑客联系在一起。

网络设备因缺乏有效的恶意活动识别机制，成为了常见的攻击目标。报告指出：“这使得网络设备成为安全工作者的盲区，使攻击者能够潜藏其间并保持长时间的隐蔽，同时还可以利用这些设备在目标网络中建立立足点。”

攻击信息详情漏洞编号CVE202242475攻击者疑似中国黑客目标欧洲政府机构、非洲托管服务提供商恶意软件Boldmove平台Windows Linux

利用这些漏洞，网络设备的安全隐患被进一步暴露，攻击者能够在目标网络内悄无声息地进行操作。为了应对这一挑战，加强网络设备的安全防护措施显得尤为重要。有关更多详细信息，请访问The Record和SC World。