Ator de Ameaça Assistido por IA Comprometem Mais de 600 Dispositivos FortiGate em 55 Países

Um ator de ameaça de língua russa e motivado financeiramente utilizou ferramentas comerciais de IA generativa para comprometer mais de 600 dispositivos FortiGate em 55 países. O ataque, conforme a Amazon Threat Intelligence, visou interfaces de gerenciamento expostas e credenciais de fator único fracas .

As atividades pós-exploração incluíram o comprometimento do Active Directory, coleta de credenciais via ataques pass-the-hash/pass-the-ticket e NTLM relay, e o ataque a servidores Veeam Backup usando CVE-2023-27532 e CVE-2024-40711, consistentes com operações pré-ransomware . É crucial que as organizações restrinjam imediatamente a exposição da interface de gerenciamento FortiGate, imponham MFA para todo acesso administrativo e VPN, rotacionem as credenciais SSL-VPN e isolem a infraestrutura de backup do acesso geral à rede .