SECURITY·중요도 8·2026. 05. 28.·The Hacker News

Threat Actors Exploit Critical FortiClient EMS Flaw to Deploy Credential Stealer

── KO ──────────────────

FortiClient EMS의 취약점을 이용한 악성코드 공격 경과.

FortiClient Endpoint Management Server(EMS)의 보안 취약점을 악용하여 자격 증명을 훔치는 악성코드를 배포하는 공격 사례가 발생했습니다. 이 캠페인은 관리되는 엔드포인트에 악성코드를 전달하기 위해 신뢰할 수 있는 엔드포인트 관리 인프라를 악용했다고 Arctic Wolf가 발표했습니다. 공격자들은 Fortinet 엔드포인트로 위장한 자격 증명 탈취 로드를 전달했습니다.


── EN ──────────────────

Threat actors exploit FortiClient EMS flaw to deploy credential-stealing malware.

A critical security flaw in FortiClient Endpoint Management Server (EMS) has been exploited by threat actors to distribute credential-stealing malware. The campaign utilized trusted endpoint management infrastructure to deliver malware across managed endpoints, according to Arctic Wolf. Attackers disguised the payload as a legitimate Fortinet endpoint.

원문 보기 →목록으로