FortiClient EMSの重大な欠陥がサイバー犯罪者によって悪用され、パスワードを盗むプログラムがインストールされました。これにより、個人データや業務データへのアクセスが可能となり、ソフトウェアを更新しない人々にとって詐欺やなりすましのリスクが高まります。教訓は明白です。プログラムを最新の状態に保つことで個人情報を保護できます。
攻撃の実行方法と悪用された脆弱性 🔐
CVE-2023-48788として特定されたこの脆弱性により、EMSサーバーのデータベースへのSQLインジェクションが可能になります。攻撃者はこれを利用して、AsyncRATやAgent Teslaなどのパスワード窃取型マルウェアを展開しました。侵入後、ブラウザやメールクライアントに保存された認証情報を抽出します。Fortinetは2023年12月にパッチをリリースしましたが、多くの組織で更新が行われなかったため、扉は開かれたままとなりました。技術的な推奨事項は、パッチ7.2.2以降を適用することです。
手遅れになるまで誰もインストールしたがらなかったパッチ ⚠️
ソフトウェアの更新は、まるで歯医者に行くのと同じように思われています。誰もが痛みが出るまで先延ばしにします。今回の場合、その痛みは盗まれた認証情報と空になった銀行口座という形で訪れました。サイバー犯罪者はデジタル上の怠惰に感謝しています。彼らにとって、インストールされていないパッチは、夕食への招待状のようなものです。ですから、自分のパスワードを見知らぬ人と共有したくないのであれば、パスワードが一人でにネットサーフィンを始める前に、更新をクリックすることをお勧めします。