Un acteur menaçant assisté par l’IA compromet plus de 600 appareils FortiGate dans 55 pays

Un acteur malveillant russophone et motivé par des raisons financières a été observé tirant parti des services commerciaux d’intelligence artificielle (IA) générative pour compromettre plus de 600 appareils FortiGate situés dans 55 pays.

C’est ce que révèlent les nouvelles conclusions d’Amazon Threat Intelligence, qui a déclaré avoir observé l’activité entre le 11 janvier et le 18 février 2026.

"Aucune exploitation des vulnérabilités de FortiGate n'a été observée. Au lieu de cela, cette campagne a réussi en exploitant des ports de gestion exposés et des informations d'identification faibles avec une authentification à un seul facteur, des failles de sécurité fondamentales que l'IA a aidé un acteur peu averti à exploiter à grande échelle", a déclaré CJ Moses, responsable de la sécurité de l'information (RSSI) d'Amazon Integrated Security, dans un rapport.

Le géant de la technologie a décrit l'acteur malveillant comme ayant des capacités techniques limitées, une contrainte qu'il a surmontée en s'appuyant sur plusieurs outils commerciaux d'IA générative pour mettre en œuvre différentes phases du cycle d'attaque, telles que le développement d'outils, la planification d'attaque et la génération de commandes.

Alors qu’un outil d’IA servait de colonne vertébrale princip...
[Courte citation de 8% de l'article original]