هشدار: بدافزار DEEPDATA از نقص بدون اصلاح Fortinet برای سرقت اعتبار VPN استفاده می کند.

/g

🔹یک بازیگر تهدید معروف به نام Brazen Bamboo از یک نقص امنیتی حل نشده در FortiClient Fortinet برای ویندوز برای استخراج اعتبار VPN به عنوان بخشی از یک چارچوب ماژولار به نام DEEPDATA استفاده کرده است.

🔸کمپانی Volexity که این یافته‌ها را روز جمعه فاش کرد، گفت که بهره‌برداری روز صفر از آسیب‌پذیری افشای اعتبار را در جولای 2024 شناسایی کرده و BrazenBamboo را توسعه‌دهنده پشت DEEPDATA، DEEPPOST و LightSpy توصیف کرد.

🔹 محققان امنیتی روز جمعه گفتند DEEPDATA یک ابزار مدولار پس از بهره برداری برای سیستم عامل ویندوز است که برای جمع آوری طیف گسترده ای از اطلاعات از دستگاه های هدف استفاده می شود.