中國駭客利用FortiClient漏洞竊取VPN帳密，全球網絡安全拉響警報

中國駭客組織BrazenBamboo近期被曝利用FortiClient VPN客戶端中的零時差漏洞，開發出一款名為DEEPDATA的惡意程式，專門用於竊取用戶VPN帳號和密碼，並具有更廣泛的信息收集能力。這一漏洞於2024年7月被披露，至今仍未完全修補，暴露出企業在使用VPN工具時的重大安全隱患。

漏洞詳情：VPN憑證成為攻擊目標

根據安全研究機構的報告，FortiClient VPN客戶端的零時差漏洞允許攻擊者直接從進程記憶體中提取VPN憑證，包括用戶名和密碼。這為像BrazenBamboo這樣的駭客團體提供了一個進一步滲透目標網絡的便捷途徑。

DEEPDATA作為攻擊的核心工具，採用了模組化設計，不僅可以竊取VPN憑證，還能進一步收集系統事件日誌、即時通訊應用數據（例如WeChat、Line和Telegram），以及瀏覽器中的歷史記錄和儲存密碼。其擁有錄音、鍵盤記錄和Wi-Fi信息收集等多樣功能，凸顯其對信息滲透的全面性。

BrazenBamboo：中國國家支持的高級駭客組織

BrazenBamboo被認為與中國國家支持的APT（高級持續威脅）團體有密切聯繫。過去該組織曾開發多種先進的惡意程式，包括跨平台的LIGHTSPY以及數據外洩工具DEEPPOST。這些工具使其在全球範圍內執行間諜活動時展現了強大的技術能力。

研究表明，BrazenBamboo的技術策略包括利用未修補的漏洞進行定制化攻擊，並通過隱蔽手段實現長期滲透。與其他APT團體相比，其模組化設計和跨平台支持能力令其更具威脅性。

FortiClient用戶應對措施

儘管Fortinet已針對部分漏洞發佈修補更新，用戶仍需採取積極措施保護自身安全：

1. 立即更新：將FortiClient升級至7.2.3或更高版本，以修補漏洞。
2. 啟用MFA（多因素驗證）：增強用戶帳號的安全性，防止憑證被盜後直接濫用。
3. 監控異常活動：實施安全監控系統，識別可疑的網絡行為。
4. 提升安全意識：通過員工培訓加強防範釣魚攻擊和社交工程的能力。
5. 定期備份：確保數據備份妥善存儲，以便在事件發生時迅速恢復業務運作。

安全界警示：APT攻擊仍是全球挑戰

DEEPDATA的出現及其所揭示的攻擊模式，再次凸顯APT團體對未修補漏洞的高度利用能力。專家警告，企業和個人用戶應對駭客的威脅不能僅僅依賴於廠商更新，而需建立全面的安全策略，包括使用防病毒工具、實施強密碼策略以及加強網絡隔離等。

結語

隨著遠端工作和雲端技術的普及，VPN成為企業網絡安全的基石，但如若防護措施不足，這一工具也可能成為駭客的突破口。BrazenBamboo的最新攻擊行動再次提醒全球：網絡安全形勢依然嚴峻，防患於未然才是最佳策略。