FortiClient EMS被鎖定,駭客假借提供修補程式散布竊資軟體EKZ Infostealer

來源: iThome | 日期: 2026-05-29 URL: https://www.ithome.com.tw/news/176207

事件概述

Arctic Wolf於2026年5月發現新一波攻擊活動,駭客利用FortiClient EMS重大漏洞 CVE-2026-35616,向受管端點裝置部署竊資軟體 EKZ Infostealer,偽裝成Fortinet官方修補程式。

攻擊手法

  • 駭客濫用FortiClient EMS管理機制,模擬合法管理者操作,批次推送惡意PowerShell指令碼至列管端點
  • 無需逐一滲透各端點電腦
  • 執行後於背景啟動PowerShell並執行惡意執行檔,發起連鎖攻擊

EKZ Infostealer 特徵

項目詳情
編譯工具MinGW
目標瀏覽器Chrome、Edge(Chromium)、Firefox(Gecko引擎)
竊取資料帳密憑證、Cookie、自動填入資料
進階威脅可利用Session資料繞過MFA多因素驗證

潛在影響

  • 雲端服務帳號淪陷
  • 內部應用程式遭未授權存取
  • MFA保護失效

修補建議

  • Fortinet已於2026年4月4日發布FortiClient EMS更新修補CVE-2026-35616
  • 應立即套用官方修補程式

衍生頁面