详细内容或原文请订阅后点击阅览
AWS 表示超过 600 个 FortiGate 防火墙在人工智能增强攻击活动中遭到攻击
现成的工具帮助俄语网络犯罪组织进行骚乱根据 AWS 的一份新事件报告,配备现成的生成式 AI 工具的网络犯罪分子在短短一个多月的时间里就攻陷了 55 个国家的 600 多个暴露于互联网的 FortiGate 防火墙。
来源:The Register _恶意软件根据 AWS 的一份新事件报告,配备现成的生成式 AI 工具的网络犯罪分子在短短一个多月的时间里就攻陷了 55 个国家/地区的 600 多个暴露于互联网的 FortiGate 防火墙。
该活动从 1 月中旬持续到 2 月中旬,较少依赖巧妙的零日漏洞,更多地依赖于尝试每个数字门把手 - 只是以机器速度,人工智能在幕后提供帮助。
AWS 表示,该活动背后出于经济动机的俄语团队扫描了暴露的 FortiGate 管理界面,尝试了常见的重用或弱凭据,然后在进入后获取配置文件,为他们提供了受害者网络的路线图。
这家云巨头的安全团队表示,攻击者使用了多种商业人工智能工具来生成攻击手册、脚本和操作说明,有效地允许技能相对较低的机构开展以前需要更多人员或时间的活动。调查人员甚至在受损的基础设施上发现了人工智能生成的代码和规划工件的证据,这表明这些工具嵌入在整个工作流程中,而不仅仅是用于奇怪的脚本编写。
“定制工具的数量和种类通常表明开发团队资源充足,”亚马逊 CISO CJ Moses 说道。 “相反,单个参与者或非常小的团体通过人工智能辅助开发生成了整个工具包。”
一旦防火墙被破解,攻击者就会提取包含管理员和 VPN 凭据、网络拓扑详细信息和防火墙规则的配置文件。从那里开始,他们深入到环境中,追踪 Active Directory、转储凭据并探索横向移动的方法。包括 Veeam 服务器在内的备份系统也在采购清单上。