러시아어권 해킹 그룹이 전 세계 Fortinet FortiGate 방화벽 및 SSL VPN 게이트웨이를 대상으로 대규모 자격증명 탈취를 진행 중인 정황이 확인됐습니다. 인포스틸러와 과거 유출본에서 수집한 자격증명을 자동 대입하고 SSL VPN 인증 해시를 GPU로 크래킹해, 실제 동작하는(working) 계정 DB를 구축한 것으로 파악됩니다. 제로데이가 아니라 이미 유출된 자격증명의 재사용이 핵심이라 비밀번호 복잡도와 무관하게 침해가 발생한 점이 특징이며, 약 74,000개 방화벽 URL·194개국이 영향권에 있습니다.
데이터셋에 포함된 조직은 이미 침해된 것으로 간주하고 즉시 자격증명 로테이션, MFA 적용, 관리 인터페이스 노출 차단 등의 대응이 필요합니다.
자세한 내용은 아래 링크 참조 부탁드립니다.
문서 작성 링크