Die groß angelegte FortiBleed-Kampagne zum Diebstahl von Zugangsdaten steht offenbar in direktem Zusammenhang mit den Ransomware-Gruppen Lynx und INC. Zu diesem Ergebnis kommt eine neue Untersuchung von SOCRadar. Die Ermittler gehen davon aus, dass die Angreifer Tausende Fortinet-Zugangsdaten sammelten, um zukünftige Ransomware-Angriffe und Netzwerkkompromittierungen vorzubereiten. Ermittlungen decken Verbindungen zu Ransomware-Gruppen auf Sicherheitsforscher entdeckten zuvor einen…
Die FortiBleed-Kampagne nutzte einen speziell entwickelten Sniffer, um Zugangsdaten direkt von kompromittierten FortiGate-Geräten zu stehlen, wie neue Untersuchungen zeigen. Ermittler berichten, dass die Schadsoftware Benutzernamen und Passwörter abfangen konnte, während diese die betroffenen Systeme durchliefen. Dadurch war die Gruppe in der Lage, Authentifizierungsdaten in großem Umfang zu sammeln. Die Entdeckung liefert neue Erkenntnisse darüber, wie…
Die US-amerikanische Cybersicherheitsbehörde CISA hat Organisationen dazu aufgefordert, ihre Fortinet-Geräte abzusichern, nachdem Forscher eine massive Offenlegung von Zugangsdaten entdeckt haben, die unter dem Namen FortiBleed bekannt wurde. Das Datenleck umfasst Zugangsdaten, die mit fast 74.000 Fortinet-Firewalls und VPN-Gateways weltweit verknüpft sind, und stellt ein erhebliches Risiko für Behörden sowie Unternehmen dar. CISA veröffentlichte die Warnung,…