文章总结： 2026年1月至2月期间，攻击者利用商业生成式人工智能服务入侵了55个国家的600多台FortiGate设备，通过扫描暴露的管理接口并利用弱凭证获取初始访问。攻击者使用AI辅助脚本解析配置以大规模收集凭证，并利用Mimikatz、Impacket等工具进行横向移动和DCSync攻击。此次行动展示了AI如何降低攻击门槛，实现自动化大规模入侵。建议组织将管理接口移出互联网、强制执行多因素认证、轮换凭据并监控异常活动。 综合评分： 85 文章分类： AI安全,威胁情报,漏洞分析,网络安全,渗透测试

黑客利用多种人工智能服务入侵600多台FortiGate设备

暗镜

2026年2月22日 07:42 辽宁

26 年 1 月 11 日至 2 月 18 日期间，攻击者利用各种商业生成式人工智能服务，入侵了 55 个国家/地区的 600 多台 FortiGate 设备。

此次行动充分展现了人工智能如何降低网络攻击的技术门槛，使技能水平较低或中等的个人或小组能够以以前需要规模更大、技能更高的团队才能实现的规模发动攻击。威胁行为者的初始访问完全依赖于对暴露在互联网上的 FortiGate 管理接口的凭证利用；没有涉及零日漏洞或新技术。

通过对 443、8443、10443 和 4443 端口进行系统扫描，攻击者识别出运行弱凭据或重复使用凭据且采用单因素身份验证的设备。

提取的 FortiGate 配置文件被证明是高价值目标，其中包含 SSL-VPN 用户凭据（带有可恢复的密码）、管理凭据、完整的网络拓扑数据、IPsec VPN 对等配置以及揭示内部架构的防火墙策略。

使用人工智能辅助的 Python 脚本对这些配置进行解析、解密和组织，从而实现高效的大规模凭证收集。

攻击目标是机会性的，而非针对特定行业，这与自动化大规模扫描的模式相符。然而，亚马逊威胁情报识别出了组织层面的入侵模式，即同一实体的多台 FortiGate 设备遭到访问，包括与托管服务提供商部署相关的集群。

在南亚、拉丁美洲、加勒比海地区、西非、北欧和东南亚等地均发现了受损设备的集中分布。

亚马逊威胁情报证实，该威胁行为者在运营的每个阶段都至少依赖两个不同的商业大型语言模型提供商。

其中一名 LLM 担任主要工具开发人员和攻击策划者，而另一名 LLM 则担任辅助助手，负责在被入侵的网络中进行横向移动。

在有记录的一个案例中，攻击者将完整的受害者网络拓扑结构（包括 IP 地址、主机名、活动凭证和已识别的服务）直接提交给 AI 服务，并请求逐步横向移动指导。

亚马逊分析师将此次行动描述为“人工智能驱动的网络犯罪流水线”。

后渗透活动遵循结构化的方法。攻击者部署了带有Mimikatz模块的Meterpreter，对域控制器执行DCSync攻击，成功地从多个Active Directory环境中提取了完整的NTLM凭据数据库。

在至少一起已确认的入侵事件中，域管理员账户使用了明文密码，该密码要么是从 FortiGate 配置中重复使用的，要么是单独设置的弱密码。

横向移动是通过哈希传递、票据传递和 NTLM 中继攻击实现的。攻击者专门使用 PowerShell 脚本和编译后的解密工具攻击 Veeam Backup & Replication 服务器，因为攻破备份基础设施可以让攻击者在勒索软件部署之前破坏恢复能力。

尽管规模庞大，亚马逊的分析仍然揭示了攻击者的技术局限性。正如其自身行动记录所记载，该威胁行为者屡次在强化防御环境下失败，并且放弃那些拥有有效防御的目标，而不是坚持不懈地攻击。这种模式表明，他们的优势在于人工智能增强的效率和规模，而非技术深度。

他们用 Go 和 Python 编写的 AI 生成的侦察框架表现出不成熟的开发特征：重复函数名称的冗余注释、通过字符串匹配进行简单的 JSON 解析以及空的文档存根。

| CVE ID | 受影响产品 | CVSS评分 | 描述 | | — | — | — | — | | CVE-2019-7192 | FortiOS | 9.8 | 允许未经身份验证的凭证访问的路径遍历 | | CVE-2023-27532 | Veeam备份与复制 | 7.5 | 未经身份验证的 API 访问用于提取凭据 | | CVE-2024-40711 | Veeam备份与复制 | 9.8 | 利用反序列化漏洞实现远程代码执行 |

亚马逊的回应是与相关行业伙伴分享入侵指标，以协调受影响国家的业务中断。

运行FortiGate 设备的组织应立即将管理接口从互联网暴露中移除，对所有 VPN 和管理访问强制执行多因素身份验证，轮换 SSL-VPN 和管理凭据，并审核 Active Directory 中的 DCSync 活动（事件 ID 4662）。

鉴于此次攻击活动依赖于合法的开源工具（包括 Impacket、gogo 和 Nuclei 行为检测），而不是传统的基于特征的 IOC 方法，强烈建议监控异常的 VPN 身份验证模式、意外的 Active Directory 复制以及备份服务器上未经授权的 PowerShell 模块加载。

IOC

| IOC值 | IOC 类型 | 首次出现 | 最后出现时间 | 注解 | | — | — | — | — | — | | 212[.]11[.]64[.]250 | IPv4 | 2026年1月11日 | 2026年2月18日 | 威胁行为者基础设施用于扫描和利用操作 | | 185[.]196[.]11[.]225 | IPv4 | 2026年1月11日 | 2026年2月18日 | 用于威胁行动的威胁行为者基础设施 |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 《黑客利用多种人工智能服务入侵600多台FortiGate设备》