Threat Actors Exploit Critical FortiClient EMS Flaw to Deploy Credential Stealer
Fonte: The Hacker News | Jurisdição: Internacional | Tipo: Notícia
Threat actors are continuing to exploit a critical, now-patched security flaw impacting FortiClient Endpoint Management Server (EMS) deployments to deliver a credential-stealing malware family dubbed EKZ Infostealer. “The campaign abused trusted endpoint management infrastructure to deliver malware across managed endpoints,” Arctic Wolf said. “Threat actors disguised the credential stealer
Atores de ameaça exploram falha crítica em FortiClient Endpoint Management Server (EMS) para distribuir malware roubo de credenciais denominado EKZ Infostealer. A campanha abusa da infraestrutura confiável de gestão de endpoints para entregar malware em endpoints gerenciados, disfarçando o roubo de credenciais. A vulnerabilidade, já corrigida, afeta implantações de FortiClient EMS em escala potencialmente global. O incidente demonstra risco significativo de comprometimento de infraestrutura crítica de segurança e exposição de credenciais em ambientes corporativos. Organizações que utilizam FortiClient EMS devem aplicar patches de segurança imediatamente e revisar logs de endpoints para detecção de atividades suspeitas relacionadas à campanha EKZ Infostealer.
Fonte original: The Hacker News