Čínští hackeři zneužili chybu společnosti Fortinet a infikovali 20 000 systémů po celém světě

Čínou sponzorovaní hackeři získali v letech 2022 až 2023 přístup do 20 000 systémů FortiGate společnosti Fortinet po celém světě zneužitím známé kritické bezpečnostní chyby.

Kampaň byla zaměřena na desítky západních vlád, mezinárodních organizací a velké množství společností obranného průmyslu.

"Státní aktér stojící za touto kampaní věděl o této zranitelnosti v systémech FortiGate již nejméně dva měsíce předtím, než společnost Fortinet odhalila tuto zranitelnost. Během tohoto zero-day období tento aktér infikoval 14 000 zařízení." uvedlo nizozemské Národní centrum kybernetické bezpečnosti (NCSC) v novém bulletinu.

Zjištění navazují na dřívější zprávu z února 2024, podle níž útočníci pronikli do počítačové sítě používané nizozemskými ozbrojenými silami pomocí zneužití CVE-2022-42475 (skóre CVSS: 9,8), který umožňuje vzdálené spuštění kódu.

Útok otevřel cestu k nasazení zadních vrátek s kódovým označením COATHANGER, která poskytovala trvalý vzdálený přístup k napadeným zařízením a sloužila jako výchozí bod pro další malware.

Nejnovější událost opět podtrhuje pokračující trend kybernetických útoků zaměřených na hraniční prvky s cílem prolomit zájmové sítě.