Check Point VPN零時差漏洞已被用於勒索軟體Qilin活動

Check Point在6月4日察覺可疑活動，經過事件回應團隊稽核事件記錄與檢視組態配置之後，他們認為相關活動最早在5月7日出現，6月初漏洞嘗試利用活動數量增加，而在完成漏洞利用步驟後，駭客下載Linux版勒索軟體Qilin的二進位檔案。Check Point研判，這群駭客犯案的動機，很有可能是為了經濟利益，而在Check Point調查攻擊基礎設施後，預估駭客也打算利用Palo Alto Networks、Fortinet、F5等廠牌的VPN系統弱點。

值得留意的是，Check Point特別提及駭客使用虛擬專屬伺服器（VPS）的現象，而且，在部分活動當中，駭客使用的VPS與受害組織存在地理位置的關聯，若以針對臺灣受害組織的攻擊活動為例，這些駭客可能會使用設置於臺灣的攻擊基礎設施。