ロシア語を話す金銭目的の脅威アクターが、商用生成AI(AI)サービスを利用して、55カ国に設置された600台以上のFortiGateアプライアンスに侵入したことが確認されました。
Amazon Threat Intelligenceのデータによると、この攻撃は2026年1月11日から2月18日の間に実行され、脅威アクターの動機が金銭的利益であったことが明らかになりました。
攻撃者は窃取した認証情報を用いて脆弱なネットワークにアクセスし、カスタム攻撃を実行しました。
ランサムウェアの展開において注目すべき点は、攻撃者が脆弱なインフラストラクチャを悪用しなかったことです。
コメント