Кибербезопасность — это не только внешние угрозы

Исследователи обнаружили кампанию по распространению вредоносного ПО Umbrella Stand, которая используется для несанкционированного доступа к корпоративным сетям через уязвимости в брандмауэрах Fortinet FortiGate 100D.

Новая вредоносная кампания, хоть и использует уже известную уязвимость, отличается высокой степенью автоматизации процесса проникновения. Umbrella Stand представляет собой скрытый бэкдор, позволяющий злоумышленникам получить удалённый доступ к зараженным устройствам.

Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», отметил, что популярность зачастую влечет к повышенному вниманию со стороны злоумышленников, Fortinet — как раз случай популярных устройств.

«Это не первый случай атак на устройства Fortinet, популярность которых среди заказчиков, включая российских, неизбежно привлекает злоумышленников. Umbrella Stand использует известную уязвимость, но автоматизирует заражение. Индикаторы компрометации известны, однако без должного мониторинга она неизбежна. Если ваши устройства Fortinet находятся под защитой, например, GSOC компании "Газинформсервис", атака будет обнаружена и предотвращена автоматически. В противном случае, уязвимое устройство будет взломано, и компания столкнется с серьёзными проблемами», — отметил киберэксперт.