DeepSeek i Claude zloupotrebljeni u napadima na FortiGate uređaje
Napadači koriste AI alate poput DeepSeek i Claude za analizu i automatizaciju napada usmerenih na FortiGate uređaje. Kampanja pokazuje kako generativni modeli mogu ubrzati identifikaciju ranjivosti i prilagođavanje eksploatacionih skripti.
Pojašnjenje
AI alati sve češće postaju podrška napadačima u fazama izviđanja i eksploatacije, skraćujući vreme od otkrivanja do napada.
Preporuke
- Proveri da li su FortiGate uređaji ažurirani na najnovije verzije.
- Ograniči javni pristup administrativnim interfejsima i VPN servisima.
- Prati neuobičajene pokušaje prijave i promene konfiguracije.