Хакеры атакуют FortiGate VPN с помощью набора инструментов Nightmare-Eclipse

Хакеры начали использовать набор инструментов Nightmare-Eclipse, включая BlueHammer, RedSun и UnDefend, для атак на корпоративные сети. В качестве точки входа злоумышленники применяют скомпрометированные VPN-шлюзы FortiGate. Это первый зафиксированный случай применения данных инструментов в реальной инфраструктуре. Почему это важно: использование специализированных средств повышения привилегий значительно упрощает злоумышленникам закрепление в системе и обход защиты.