Исследователи обнаружили кампанию по распространению вредоносного ПО Umbrella Stand, которая используется для несанкционированного доступа к корпоративным сетям через уязвимости в брандмауэрах Fortinet FortiGate 100D.
Новая вредоносная кампания, хоть и использует уже известную уязвимость, отличается высокой степенью автоматизации процесса проникновения. Umbrella Stand представляет собой скрытый бэкдор, позволяющий злоумышленникам получить удалённый доступ к зараженным устройствам.
Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», отметил, что популярность зачастую влечет к повышенному вниманию со стороны злоумышленников, Fortinet — как раз случай популярных устройств.
«Это не первый случай атак на устройства Fortinet, популярность которых среди заказчиков, включая российских, неизбежно привлекает злоумышленников. Umbrella Stand использует известную уязвимость, но автоматизирует заражение. Индикаторы компрометации известны, однако без должного мониторинга она неизбежна. Если ваши устройства Fortinet находятся под защитой, например, GSOC компании "Газинформсервис", атака будет обнаружена и предотвращена автоматически. В противном случае, уязвимое устройство будет взломано, и компания столкнется с серьёзными проблемами», — отметил киберэксперт.
В рамках SOC Forum 2025 портал Cyber Media взял интервью у Андрея Жданухина, руководителя группы аналитики L1 GSOC компании «Газинформсервис» — как будет развиваться SOC в ближайшие годы на фоне бума технологий ИИ?
Журналист Simon Fondrie-Teitler разобрался в том, как работает Dekota - новый гаджет от Kohler за 600 долларов плюс подписка.
Исследователи Trend Micro обнаружили GhostPenguin - редкий многопоточный бекдор под Linux, который долгое время проходил мимо любых средств детектирования.
Еврокомиссия вынесла первое в истории решение по DSA и назначила X* штраф в размере 120 миллионов евро.
В Российском университете дружбы народов им.
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный комплекс ViPNet Client 5 for Linux.
Компания «Увеон – облачные технологии» объявляет о выходе Termidesk Connect 1.
Австралия готовится к внедрению федерального запрета на использование социальных сетей подростками младше 16 лет.
Специалисты Zimperium сообщили о новой волне распространения ClayRat - вредоносного ПО для Android, которое в свежей версии стало куда опаснее.
Исследователи Adex раскрыли новую схему распространения Android-трояна Triada через рекламные сети.
