Уязвимость в FortiOS используется в атаках на правительственные организации

vulnerability vulnerability

Обнаружены многочисленные IoC, связанные с FG-IR-22-369 / CVE-2022-41328. Сложность эксплойта позволяет предположить, что это продвинутый агент, и что он направлен на правительственные или связанные с правительством цели.

Сложность эксплойта говорит о том, что это продвинутый агент:

  • Эксплойт требует глубокого понимания FortiOS и базового оборудования.
  • Пользовательские имплантаты показывают, что у агента есть продвинутые возможности, включая реверс-инжиниринг различных частей FortiOS.
  • Атака очень целевая, с некоторыми намеками на предпочтительные правительственные или связанные с правительством цели.

Indicators of Compromise

IPv4

  • 47.252.20.90

MD5

  • 3e43511c4f7f551290292394c4e21de7
  • 53a69adac914808eced2bf8155a7512d
  • 64bdf7a631bc76b01b985f1d46b35ea6
  • 88711ebc99e1390f1ce2f42a6de0654d
  • 9ce2459168cf4b5af494776a70e0feda
  • b6e92149efaf78e9ce7552297505b9d5
  • e2d2884869f48f40b32fb27cc3bdefff
  • e3f342c212bb8a0a56f63490bf00ca0c
SEC-1275-1
Добавить комментарий