De Coathanger-malware die zich richtte op FortiGate-systemen van Fortinet, blijkt onderdeel te zijn van een brede en langdurige Chinese cyberspionagecampagne. Dat zegt de Militaire Inlichtingen- en Veiligheidsdienst, oftewel MIVD.
In 2022 en 2023 zijn minstens 20.000 Fortinet-systemen wereldwijd geïnfecteerd met een kwetsbaarheid met het kenmerk CVE-2022-42475. Dat maakt de MIVD bekend. De Chinese cyberspionagecampagne blijkt volgens de inlichtingendienst ‘veel omvangrijker’ te zijn dan eerder bekend was.
Uit onderzoek is gebleken dat de aanvallers twee maanden misbruik maakten van het lek, voordat Fortinet een beveiligingsupdate uitbracht. In die zerodayperiode werden 14.000 apparaten geïnfecteerd met de Coathanger-malware. Onder meer overheden en bedrijven binnen de defensie zijn getroffen door de malware.
De aanvallers bleven toegang houden tot de systemen, ook nadat slachtoffers hun systeem updaten. Volgens de MIVD is het aannemelijk dat de aanvallers nog steeds toegang hebben tot de systemen van veel slachtoffers. Het is niet bekend bij hoeveel slachtoffers er daadwerkelijk malware is geïnstalleerd, maar het gaat naar verwachting om honderden slachtoffers wereldwijd.
Leave a Reply
You must be logged in to post a comment.