Soube-se que o administrador do fórum RAMP e ex-operador do grupo de hackers Babuk publicou na Internet os logins e senhas de 500 mil dispositivos Fortinet VPN comprometidos. As vulnerabilidades de software neles foram eliminadas pelos desenvolvedores, mas os administradores não alteraram os dados para acessá-los. O arquivo é hospedado por membros do grupo Groove, por trás do qual, presume-se, estão os operadores do desintegrado Babuk.

Imagem: CNews

De acordo com a fonte, os dados para acessar dispositivos VPN foram coletados ao longo de vários meses. Observa-se que antes da publicação, os detalhes foram verificados quanto à conformidade e operacionalidade. Segundo relatos, o hacker explorou uma vulnerabilidade no sistema operacional FortiOS, que foi rastreado com o identificador CVE-2018-13379. Esta vulnerabilidade afetou os dispositivos do Fortigate e permitiu que usuários não autorizados baixassem arquivos do sistema usando solicitações HTTP especiais.

É importante notar que, desde a primavera de 2021, a vulnerabilidade do FortiOS mencionada, juntamente com duas outras (CVE-2019-5591 e CVE-2020-12812), foram ativamente exploradas por diferentes grupos de hackers. As campanhas maliciosas chamaram a atenção do FBI e da Agência de Segurança de Infraestrutura Digital (CISA) dos Estados Unidos, que emitiu um alerta sobre ataques a dispositivos feitos pela Fortinet.

A fonte observa que o representante do grupo Groove que publicou o banco de dados de contas de dispositivos VPN carrega o mesmo pseudônimo SongBird do ex-operador do grupo Babuk e administrador do fórum RAMP, especializado em ransomware. Outra fonte cita o autor da publicação Orange, mas também menciona seu envolvimento nos hackers de Babuk e no fórum RAMP.

avalanche

Postagens recentes

Em meio ao boom da IA, a ASML emitirá bônus em ações no valor de € 20.000 para todos os funcionários

\nASML anunciou uma recompensa única para colaboradores em todo o mundo no valor de 20…

2 horas atrás

TikTok começou a testar uma ferramenta para detectar deepfakes de IA nas aparências dos usuários

\nO TikTok começou a testar uma nova ferramenta que permite aos criadores encontrar deepfakes de…

2 horas atrás

Erro: a AWS cobrou bilhões e trilhões de dólares dos clientes devido a problemas de faturamento

No dia 17 de julho, os clientes da nuvem AWS receberam por e-mail faturas preliminares…

6 horas atrás

DOOM: A Idade das Trevas – Revelações. Sem revelações. Análise

\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…

7 horas atrás