FortiClient EMS被鎖定,駭客假借提供修補程式散布竊資軟體EKZ Infostealer
來源: iThome | 日期: 2026-05-29 URL: https://www.ithome.com.tw/news/176207
事件概述
Arctic Wolf於2026年5月發現新一波攻擊活動,駭客利用FortiClient EMS重大漏洞 CVE-2026-35616,向受管端點裝置部署竊資軟體 EKZ Infostealer,偽裝成Fortinet官方修補程式。
攻擊手法
- 駭客濫用FortiClient EMS管理機制,模擬合法管理者操作,批次推送惡意PowerShell指令碼至列管端點
- 無需逐一滲透各端點電腦
- 執行後於背景啟動PowerShell並執行惡意執行檔,發起連鎖攻擊
EKZ Infostealer 特徵
| 項目 | 詳情 |
|---|---|
| 編譯工具 | MinGW |
| 目標瀏覽器 | Chrome、Edge(Chromium)、Firefox(Gecko引擎) |
| 竊取資料 | 帳密憑證、Cookie、自動填入資料 |
| 進階威脅 | 可利用Session資料繞過MFA多因素驗證 |
潛在影響
- 雲端服務帳號淪陷
- 內部應用程式遭未授權存取
- MFA保護失效
修補建議
- Fortinet已於2026年4月4日發布FortiClient EMS更新修補CVE-2026-35616
- 應立即套用官方修補程式
衍生頁面
- FortiClient EMS漏洞CVE-2026-35616遭利用散布EKZ Infostealer竊資軟體 — 主要事件概念
- fortinet — Fortinet公司
- arctic-wolf — 揭露資安公司Arctic Wolf