Soube-se que o administrador do fórum RAMP e ex-operador do grupo de hackers Babuk publicou na Internet os logins e senhas de 500 mil dispositivos Fortinet VPN comprometidos. As vulnerabilidades de software neles foram eliminadas pelos desenvolvedores, mas os administradores não alteraram os dados para acessá-los. O arquivo é hospedado por membros do grupo Groove, por trás do qual, presume-se, estão os operadores do desintegrado Babuk.

Imagem: CNews

De acordo com a fonte, os dados para acessar dispositivos VPN foram coletados ao longo de vários meses. Observa-se que antes da publicação, os detalhes foram verificados quanto à conformidade e operacionalidade. Segundo relatos, o hacker explorou uma vulnerabilidade no sistema operacional FortiOS, que foi rastreado com o identificador CVE-2018-13379. Esta vulnerabilidade afetou os dispositivos do Fortigate e permitiu que usuários não autorizados baixassem arquivos do sistema usando solicitações HTTP especiais.

É importante notar que, desde a primavera de 2021, a vulnerabilidade do FortiOS mencionada, juntamente com duas outras (CVE-2019-5591 e CVE-2020-12812), foram ativamente exploradas por diferentes grupos de hackers. As campanhas maliciosas chamaram a atenção do FBI e da Agência de Segurança de Infraestrutura Digital (CISA) dos Estados Unidos, que emitiu um alerta sobre ataques a dispositivos feitos pela Fortinet.

A fonte observa que o representante do grupo Groove que publicou o banco de dados de contas de dispositivos VPN carrega o mesmo pseudônimo SongBird do ex-operador do grupo Babuk e administrador do fórum RAMP, especializado em ransomware. Outra fonte cita o autor da publicação Orange, mas também menciona seu envolvimento nos hackers de Babuk e no fórum RAMP.

avalanche

Postagens recentes

Na onda do sucesso: uma semana após o lançamento, as vendas de Assassin’s Creed Black Flag Resynced atingiram novos patamares

\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…

56 minutos atrás

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

2 horas atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

2 horas atrás

Ex-engenheiro de foguetes cria minúsculo drone caçador de mosquitos

\nUm ex-engenheiro da desenvolvedora e fabricante europeia de sistemas de mísseis MBDA, Alex Toussaint, desenvolveu…

2 horas atrás

Bethesda chamou Starfield de “parte importante” de seu futuro e sugeriu uma nova adição à história em 2027

\nNa mensagem de hoje aos fãs, a Bethesda Game Studios anunciou não apenas novos jogos…

3 horas atrás

Bethesda anunciou oficialmente Fallout 5, um novo Fallout da Obsidian, remasterizações de Fallout 3 e New Vegas

\nOs desenvolvedores da Bethesda Game Studios, em uma mensagem surpresa aos jogadores, falaram sobre projetos…

4 horas atrás