文章总结： 亚马逊威胁情报发现一名俄语威胁行为者利用商业生成式AI服务入侵了55个国家超600台FortiGate设备。攻击者技术有限，借助AI弥补能力短板，通过扫描暴露的管理端口和利用弱凭证实施攻击，未利用任何漏洞。攻击手法包括窃取配置、入侵ActiveDirectory及针对备份服务器，呈现AI驱动的网络犯罪流水线特征。报告建议组织隐藏管理界面、启用MFA、隔离备份服务器并及时修补系统以防范此类威胁。 综合评分： 90 文章分类： 威胁情报,AI安全,应急响应

人工智能辅助攻击者入侵了 55 个国家/地区的 600 多台 FortiGate 设备

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年2月22日 12:55 辽宁

有报道称，一名以经济利益为目的、讲俄语的威胁行为者利用商业生成式人工智能 (AI) 服务入侵了位于 55 个国家的 600 多台 FortiGate 设备。

这是根据亚马逊威胁情报部门的最新发现得出的结论，该部门表示，他们观察到该活动发生在 2026 年 1 月 11 日至 2 月 18 日期间。

亚马逊集成安全首席信息安全官 (CISO) CJ Moses 在一份报告中表示：“没有发现 FortiGate 漏洞被利用——相反，此次攻击活动成功利用了暴露的管理端口和单因素身份验证的弱凭证，这些根本性的安全漏洞被人工智能帮助一个技术水平不高的攻击者大规模利用。 ”

这家科技巨头称，该威胁行为者的技术能力有限，但他们依靠多种商业生成式人工智能工具来克服这一限制，从而实施攻击周期的各个阶段，例如工具开发、攻击计划和命令生成。

虽然其中一款人工智能工具是此次行动的主要支柱，但攻击者还依赖另一款人工智能工具作为备用方案，以协助在特定受感染的网络内进行横向移动。这两款人工智能工具的名称并未公开。

经评估，该威胁行为者受经济利益驱动，与任何拥有国家支持资源的持续性高级威胁 (APT) 组织无关。正如谷歌最近强调的那样，即使威胁行为者并未利用生成式人工智能工具进行创新性应用，但这些工具正被越来越多的威胁行为者采用，以扩大和加速其行动。

人工智能工具的出现恰恰表明，曾经新手或技术欠佳的威胁行为者无法企及的能力正变得越来越可行，这进一步降低了网络犯罪的准入门槛，使他们能够提出攻击方法。

摩西说：“他们很可能是一个受经济利益驱动的个人或小团体，通过人工智能的增强，实现了以前需要规模更大、技能更娴熟的团队才能达到的运营规模。”

亚马逊对该威胁行为者的调查显示，他们已成功入侵多个组织的 Active Directory 环境，提取了完整的凭证数据库，甚至攻击了备份基础设施，这很可能是在部署勒索软件之前进行的。

有趣的是，威胁行为者并没有想方设法在防御严密的环境或采取复杂安全控制措施的环境中持续作恶，而是选择彻底放弃目标，转而攻击相对薄弱的对手。这表明他们利用人工智能来弥补自身技术上的不足，从而更容易地下手。

亚马逊表示，他们已识别出攻击者管理的、可公开访问的基础设施，该基础设施托管了与此次攻击活动相关的各种证据。这些证据包括人工智能生成的攻击计划、受害者配置信息以及定制工具的源代码。该公司补充说，整个作案手法类似于“人工智能驱动的网络犯罪流水线”。

从本质上讲，这些攻击使攻击者能够入侵 FortiGate 设备，从而提取完整的设备配置，进而获取凭据、网络拓扑信息和设备配置信息。

此次攻击涉及对暴露于互联网的 FortiGate 管理接口（端口 443、8443、10443 和 4443）进行系统性扫描，随后尝试使用常用凭据进行身份验证。该活动与扇区无关，表明攻击者正在对易受攻击的设备进行自动化大规模扫描。扫描源自 IP 地址212.11.64[.]250。

窃取的数据随后被用于更深入地渗透目标网络并进行后续攻击活动，包括使用 Nuclei 进行漏洞扫描侦察、入侵 Active Directory、窃取凭证以及尝试访问备份基础设施，这些都符合典型的勒索软件操作。

亚马逊收集的数据显示，此次扫描活动导致了组织层面的安全漏洞，使得属于同一实体的多台 FortiGate 设备遭到访问。受影响的集群已在南亚、拉丁美洲、加勒比海地区、西非、北欧和东南亚等地被发现。

该公司表示：“在通过 VPN 访问受害者网络后，威胁行为者会部署定制的侦察工具，该工具的不同版本分别用 Go 和 Python 编写。”

“对源代码的分析揭示了人工智能辅助开发的明显迹象：冗余的注释只是重复函数名称，架构过于简单，过度注重格式而非功能，使用字符串匹配而不是正确的反序列化进行简单的 JSON 解析，以及为语言内置函数提供的兼容性垫片，但文档存根却是空的。”

下面列出了威胁行为者在侦察阶段之后采取的其他一些步骤——

• 通过DCSync 攻击实现域入侵。
• 通过哈希传递/票据传递攻击、NTLM 中继攻击以及在 Windows 主机上执行远程命令，在网络中横向移动。
• 针对 Veeam Backup & Replication 服务器部署凭证收集工具和程序，旨在利用已知的 Veeam 漏洞（例如CVE-2023-27532和CVE-2024-40711）。

另一个值得注意的发现是，威胁行为者在尝试利用“最直接、自动化的攻击路径”之外的任何东西时，都会反复遇到失败，他们自己的文档记录显示，目标要么已经修补了服务，要么关闭了所需的端口，要么没有易受攻击的攻击途径。

由于 Fortinet 设备已成为威胁行为者的理想目标，因此各组织必须确保管理界面不暴露于互联网，更改默认和常用凭据，轮换 SSL-VPN 用户凭据，对管理和 VPN 访问实施多因素身份验证，并审核未经授权的管理帐户或连接。

此外，还必须将备份服务器与一般网络访问隔离，确保所有软件程序都是最新版本，并监控意外的网络暴露情况。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《人工智能辅助攻击者入侵了 55 个国家/地区的 600 多台 FortiGate 设备》