Хакер опубликовал учётные данные 50..

Хакер опубликовал учётные данные 500 тыс. vpn-устройств fortinet

Стало известно, что администратор форума RAMP и бывший оператор хакерской группировки Babuk опубликовал в интернете логины и пароли 500 тыс. скомпрометированных VPN-устройств компании Fortinet. Программные уязвимости в них устранены разработчиками, но администраторы так и не сменили данные для доступа к ним. Архив размещён участниками группировки Groove, за которой, как предполагается, стоят операторы распавшейся Babuk.

Изображение: CNews

По данным источника, данные для доступа к VPN-устройствам собирались в течение нескольких месяцев. Отмечается, что перед публикацией реквизиты были проверены на соответствие и работоспособность. Согласно имеющимся данным, хакер использовал уязвимость операционной системы FortiOS, которая отслеживалась под идентификатором CVE-2018-13379. Эта уязвимость затрагивала устройства серии Fortigate и позволяла неавторизованным пользователям скачивать системные файлы с помощью специальных HTTP-запросов.

Стоит отметить, что с весны 2021 года упомянутая уязвимость FortiOS вместе с двумя другими (CVE-2019-5591 и CVE-2020-12812) активно эксплуатировались разными хакерскими группировками. Вредоносные кампании привлекли внимание ФБР и Агентства по безопасности цифровой инфраструктуры (CISA) США, которые выпустили соответствующее предупреждение об атаках на устройства производства Fortinet.

Источник отмечает, что опубликовавший базу учётных записей VPN-устройств представитель группировки Groove носит тот же псевдоним SongBird, что и бывший оператор группировки Babuk и администратор форума RAMP, который специализировался на вымогательском программном обеспечении. Другой источник называет автора публикации Orange, но и там упоминается его причастность к хакерам из Babuk и форуму RAMP.

Видео

Материнские платы

onda-predstavila-materinskuiu-platu-na-chipsete-h610-s-podderzhkoi-pamiati-ddr4-i-ddr5_1.jpg

Onda представила материнскую плату на чипсете...

  • Мар 06, 2022
  • 695

Китайская ONDA анонсировала материнскую плату формата Micro-ATX на чипсете H610, отличительной особенностью которой является поддержка памяти стандарт...

Windows

forza-horizon-5-halo-infinite-i-microsoft-flight-simulator-mozhno-priobresti-so-skidkoi-do-20_1.jpg

Forza horizon 5, halo infinite и microsoft fl...

  • Фев 21, 2022
  • 441

Share on Facebook (opens new window)Share on Twitter (opens new window)Начиная с 21 февраля покупателям будет доступно со скидкой сразу три крупных хи...

Это интересно

Наверх