この攻撃では新たな脆弱性は悪用されず、パスワードセキュリティとアクセス保護における古くからの不備が利用された。
Shutterstock/Gorodenkoff
Amazon Web Services(AWS)のセキュリティ研究者によると、ロシア語を話すハッカーが2026年1月11日から2月18日の間に、600台以上のFortigateファイアウォールへの侵害に成功したという。
報告によれば、FortiGateのセキュリティ脆弱性は悪用されておらず、代わりにハッカーはまず脆弱なパスワードを持つファイアウォールを攻撃した。その後、Google GeminiをベースにしたAIツールを活用して、同一ネットワーク上のさらなるデバイスへのアクセスを確保した。
「被害者のネットワークへのVPNアクセスを得た後、この脅威アクターはGoおよびPythonで書かれた独自の偵察ツールの複数バージョンを使用した」と、Amazon Integrated SecurityのCISOであるCJ Mosesは説明する。
「ソースコードの分析により、ツールのAI支援開発を示す明確な証拠が見つかった」とMosesは述べている。「関数名を繰り返すだけの冗長なコメント、機能よりもフォーマットに過剰に焦点を当てたシンプルなアーキテクチャ、適切なデシリアライゼーションの代わりに文字列マッチングによる単純なJSON処理、空のドキュメントテンプレートを持つ言語組み込み機能の互換性シムなどが確認された。」
被害を受けたファイアウォールは世界55か国以上に分布しており、東南アジア、中南米、カリブ海、西アフリカ、北ヨーロッパが含まれる。
セキュリティ専門家によると、このような攻撃に対する最善の防御策は、強力なパスワードを使用し、多要素認証(MFA)を有効にすることだという。報告書によれば、攻撃者はパッチ適用済みまたは強化されたシステムへの侵害を試みた際に繰り返し失敗し、アクセスを得ようとし続けるのではなく、より攻撃しやすいターゲットを探す方を選んだとされている。
翻訳元: https://www.csoonline.com/article/4136590/hacker-knackt-600-firewalls-in-einem-monat-mit-ki.html
