一種影響Fortinet VPN的漏洞正在被稱為Cring的新型勒贖軟體利用。Amigo_A在2021年1月發現了Cring勒索軟件（也稱為Crypt3r，Vjiszy1lo，Ghost和Phantom），並被瑞士電信提供商Swisscom的CSIRT團隊發現。

Cring在獲得初始訪問權限後刪除Mimikatz，然後刪除CobaltStrike，並通過使用合法的Windows CertUtil管理器進行下載來繞過安全軟件，從而部署勒索軟件有效載荷。

正如Kapersky研究人員發布的報告中所揭示的那樣，攻擊者利用了Internet公開的Fortigate SSL VPN服務器，針對未修補的 CVE-2018-13379，使他們能夠破壞目標網絡。

Kapersky的研究人員說：「這些攻擊的受害者包括歐洲國家的工業企業。由於用於控制工業過程的服務器被加密，導致了工業過程的臨時停擺。」

參考資料：
https://www.bleepingcomputer.com/news/security/new-cring-ransomware-hits-unpatched-fortinet-vpn-devices/