中國駭客利用FortiClient漏洞竊取VPN帳密,全球網絡安全拉響警報
中國駭客組織BrazenBamboo近期被曝利用FortiClient VPN客戶端中的零時差漏洞,開發出一款名為DEEPDATA的惡意程式,專門用於竊取用戶VPN帳號和密碼,並具有更廣泛的信息收集能力。這一漏洞於2024年7月被披露,至今仍未完全修補,暴露出企業在使用VPN工具時的重大安全隱患。
漏洞詳情:VPN憑證成為攻擊目標
根據安全研究機構的報告,FortiClient VPN客戶端的零時差漏洞允許攻擊者直接從進程記憶體中提取VPN憑證,包括用戶名和密碼。這為像BrazenBamboo這樣的駭客團體提供了一個進一步滲透目標網絡的便捷途徑。
DEEPDATA作為攻擊的核心工具,採用了模組化設計,不僅可以竊取VPN憑證,還能進一步收集系統事件日誌、即時通訊應用數據(例如WeChat、Line和Telegram),以及瀏覽器中的歷史記錄和儲存密碼。其擁有錄音、鍵盤記錄和Wi-Fi信息收集等多樣功能,凸顯其對信息滲透的全面性。
BrazenBamboo:中國國家支持的高級駭客組織
BrazenBamboo被認為與中國國家支持的APT(高級持續威脅)團體有密切聯繫。過去該組織曾開發多種先進的惡意程式,包括跨平台的LIGHTSPY以及數據外洩工具DEEPPOST。這些工具使其在全球範圍內執行間諜活動時展現了強大的技術能力。
研究表明,BrazenBamboo的技術策略包括利用未修補的漏洞進行定制化攻擊,並通過隱蔽手段實現長期滲透。與其他APT團體相比,其模組化設計和跨平台支持能力令其更具威脅性。
FortiClient用戶應對措施
儘管Fortinet已針對部分漏洞發佈修補更新,用戶仍需採取積極措施保護自身安全:
- 立即更新:將FortiClient升級至7.2.3或更高版本,以修補漏洞。
- 啟用MFA(多因素驗證):增強用戶帳號的安全性,防止憑證被盜後直接濫用。
- 監控異常活動:實施安全監控系統,識別可疑的網絡行為。
- 提升安全意識:通過員工培訓加強防範釣魚攻擊和社交工程的能力。
- 定期備份:確保數據備份妥善存儲,以便在事件發生時迅速恢復業務運作。
安全界警示:APT攻擊仍是全球挑戰
DEEPDATA的出現及其所揭示的攻擊模式,再次凸顯APT團體對未修補漏洞的高度利用能力。專家警告,企業和個人用戶應對駭客的威脅不能僅僅依賴於廠商更新,而需建立全面的安全策略,包括使用防病毒工具、實施強密碼策略以及加強網絡隔離等。
結語
隨著遠端工作和雲端技術的普及,VPN成為企業網絡安全的基石,但如若防護措施不足,這一工具也可能成為駭客的突破口。BrazenBamboo的最新攻擊行動再次提醒全球:網絡安全形勢依然嚴峻,防患於未然才是最佳策略。
你可能也想看
