AI-Assisted Threat Actor Compromises 600+ FortiGate Devices in 55 Countries

Новая волна атак демонстрирует тревожный тренд: злоумышленники с ограниченными навыками используют коммерческий ИИ для масштабных операций. Российскоязычная группа, движимая финансовым интересом, скомпрометировала более 600 устройств FortiGate в 55 странах. Вместо сложных 0-day уязвимостей они эксплуатировали базовые пробелы: открытые порты управления и слабые пароли.

Искусственный интеллект стал ключевым инструментом в этом наступлении. Угроза, по данным Amazon Threat Intelligence, использовала генеративный ИИ для планирования атак, разработки инструментов и создания команд. Это позволило им достичь операционного масштаба, ранее требовавшего большой команды экспертов.

Фундаментальные вопросы кибербезопасности снова вышли на первый план. Атака обошла многофакторную аутентификацию, что привело к серьезным утечкам данных. Злоумышленники получили доступ к средам Active Directory и полным базам учетных данных.

Сейчас группа активно перемещается внутри корпоративных сетей, используя второй ИИ-инструмент для анализа. Их цель — критическая инфраструктура, включая системы резервного копирования. Такие действия часто предшествуют развертыванию ransomware.

Этот случай ярко иллюстрирует, как технологии снижают порог входа в киберпреступность. Даже без продвинутых эксплойтов, угроза представляет серьезную опасность. Фишинг и другие социальные инженерные методы, усиленные ИИ, становятся лишь эффективнее.

Особое внимание привлекает возможная связь с крипто-индустрией. Аналитики изучают, планируют ли злоумышленники использовать украденные данные для атак на безопасность блокчейна или целевых крипто-кошельков. Мотив остается финансовым.

Итог ясен: базовые меры защиты критически важны. Закрытие открытых портов, усиление паролей и обязательное использование многофакторной аутентификации могут остановить даже атаки, усиленные искусственным интеллектом. Современные угрозы требуют постоянной бдительности.