SECURITY·중요도 8·2026. 05. 28.·The Hacker News
Threat Actors Exploit Critical FortiClient EMS Flaw to Deploy Credential Stealer
── KO ──────────────────
FortiClient EMS의 취약점을 이용한 악성코드 공격 경과.
FortiClient Endpoint Management Server(EMS)의 보안 취약점을 악용하여 자격 증명을 훔치는 악성코드를 배포하는 공격 사례가 발생했습니다. 이 캠페인은 관리되는 엔드포인트에 악성코드를 전달하기 위해 신뢰할 수 있는 엔드포인트 관리 인프라를 악용했다고 Arctic Wolf가 발표했습니다. 공격자들은 Fortinet 엔드포인트로 위장한 자격 증명 탈취 로드를 전달했습니다.
── EN ──────────────────
Threat actors exploit FortiClient EMS flaw to deploy credential-stealing malware.
A critical security flaw in FortiClient Endpoint Management Server (EMS) has been exploited by threat actors to distribute credential-stealing malware. The campaign utilized trusted endpoint management infrastructure to deliver malware across managed endpoints, according to Arctic Wolf. Attackers disguised the payload as a legitimate Fortinet endpoint.