今年2月,荷兰国家网路安全中心(NCSC)、军事情报暨安全局(MIVD)、情报暨安全总局(AIVD)联手,他们指出,骇客在Fortinet发布修补程式前的2个月就开始利用漏洞,有1.4万台设备受到感染,从2022年至2023年,对方至少掌握逾2万台FortiGate防火墙的存取权限。但实际的受害规模,这些军情机构认为很有可能还会更大,他们研判骇客会借此漏洞入侵数百个组织,从而进行窃取资料等攻击行动。
而对于骇客使用的恶意程式Coathanger,MIVD指出,即使他们已经公布相关调查结果,IT人员还是难以识别及清除,因此,对方很可能仍然能够存取大量的受害系统。
值得留意的是,MIVD特别提到,一旦受害设备被植入Coathanger,攻击者就能永久存取系统,即使IT人员部署了更新程式,对方仍保有相关存取权限。这样的情况,也导致防守端在因应相关的攻击时,将面临更加严峻的挑战。