کمیته رکن چهارم– دادههای امنیتی جدید نشان میدهد مهاجمان سایبری پس از حملات گسترده به VPNهای SSL شرکت Fortinet، اکنون تمرکز خود را روی ابزار مدیریتی FortiManager قرار دادهاند.
به گزارش کمیته رکن چهارم، شرکت GreyNoise اعلام کرد از ۳ اوت ۲۰۲۵ موجی از حملات brute-force هماهنگ علیه دستگاههای Fortinet آغاز شده که بیش از ۷۸۰ آدرس IP منحصربهفرد در آن شناسایی شدهاند. در روزهای اخیر نیز ۵۶ آدرس IP مخرب از کشورهایی مانند ایالات متحده، کانادا، روسیه و هلند ردیابی شدهاند که اهدافی در آمریکا، هنگکنگ، برزیل، اسپانیا و ژاپن داشتهاند.
GreyNoise توضیح داد این فعالیتها یک حمله تصادفی نبوده، بلکه هدفمند و با شناسایی دقیق پروفایل FortiOS صورت گرفته است. این شرکت از مشاهده دو الگوی متفاوت خبر داد: یکی حملات brute-force طولانیمدت با امضای TCP ثابت و دیگری موج ناگهانی و فشرده با امضای TCP متفاوت.
بررسیهای بیشتر نشان داده که بخشی از این حملات پیشتر در ماه ژوئن نیز ردیابی شده و به یک دستگاه FortiGate در محدوده IP خانگی مرتبط با شرکت Pilot Fiber Inc ختم شده است. محققان احتمال میدهند مهاجمان از پراکسیهای خانگی یا محیطهای آزمایشی برای آمادهسازی حملات استفاده کرده باشند.
این یافتهها همزمان با هشدار کارشناسان امنیتی است که افزایش چنین حملاتی معمولاً ظرف شش هفته با افشای یک آسیبپذیری جدید (CVE) در همان فناوری دنبال میشود. کارشناسان تأکید میکنند که سیستمهای مرزی سازمانی مانند VPN، فایروال و ابزارهای دسترسی از راه دور بیش از گذشته در معرض تهدیدات پیشرفته قرار گرفتهاند.
