استغلال ثغرات حائط نار فورتيجيت كنقطة اختراق أولية في حملة متطورة لاقتحام الشبكات
كشفت شركة سينتينل وان للأمن السيبراني عن حملة مقلقة يستهدف فيها جهات تهديد نظامياً حوائط النار من الجيل التالي فورتيجيت للحصول على موطئ قدم أولي داخل شبكات الضحايا. يستغل المهاجمون ثغرات حرجة تم الكشف عنها حديثاً، أو يعتمدون على بيانات اعتماد إدارية ضعيفة لاختراق أجهزة الأمن المحيطية هذه. وبعد الاختراق، يركز الهدف الأساسي على استخراج ملفات تهيئة الجهاز التي تحتوي على كنز من البيانات الحساسة، بما في ذلك بيانات اعتماد حسابات الخدمة والخرائط التفصيلية لطوبولوجيا الشبكة.
أظهرت الحملة تفضيلاً ملحوظاً لقطاعات عالية القيمة، حيث تستهدف بشكل غير متناسب مؤسسات الرعاية الصحية والكيانات الحكومية وموفري الخدمات المدارة. يشير هذا التركيز القطاعي إلى أن دوافع المهاجمين ترجح نحو سرقة البيانات أو التجسس أو إمكانية نشر برامج الفدية المربحة.
تكمن القوة الكامنة في جهاز فورتيجيت المخترق في موقعه المميز ووظائفه المتكاملة. كما يوضح الباحثون، غالباً ما تتمتع هذه الحوائط النارية بإمكانية وصول كبيرة إلى البيئات الداخلية التي صُممت لحمايتها. وفي العديد من التهيئات المؤسسية، تكون أجهزة فورتيجيت متكاملة مع بنى المصادقة الأساسية مثل خوادم مايكروسوفت أكتيف دايركتوري.
توفر بيانات اعتماد حسابات الخدمة وخرائط الشبكة المستخرجة للمهاجمين مخططاً واضحاً للحركة الجانبية داخل الشبكة. باستخدام بيانات اعتماد نطاق صالحة تم الحصول عليها من تهيئة الجدار الناري، يمكن لفاعلي التهديد المصادقة على الأنظمة الداخلية بتكتم، متجاوزين آليات الكشف القائمة على المحيط.
يُظهر تحليل تفصيلي لحادثة وقعت في نوفمبر 2025 سلسلة الهجوم: بعد اختراق جهاز فورتيجيت، أنشأ المهاجمون حساب مسؤول محلي جديداً باسم "دعم". ثم تابعوا إنشاء أربع سياسات جدار ناري جديدة منحت هذا الحساب وصولاً غير مقيد عبر مناطق الشبكة، مما مهد الطريق لتحقيق أهدافهم النهائية في السرقة أو التعطيل.
