Den omfattande FortiBleed-kampanjen för stöld av inloggningsuppgifter verkar ha en direkt koppling till ransomwaregrupperna Lynx och INC, enligt ny forskning från SOCRadar. Utredare bedömer att angriparna samlade in tusentals Fortinet-uppgifter för att möjliggöra framtida ransomwareattacker och intrång i företagsnätverk. Utredning avslöjar kopplingar till ransomwaregrupper Säkerhetsforskare upptäckte tidigare en internetexponerad server med inloggningsuppgifter som stulits från…
FortiBleed-kampanjen använde en specialutvecklad sniffer för att stjäla inloggningsuppgifter direkt från komprometterade FortiGate-enheter, enligt ny forskning. Utredare uppger att skadlig kod gjorde det möjligt för angriparna att fånga upp användarnamn och lösenord när de passerade genom de drabbade systemen. På så sätt kunde gruppen samla in autentiseringsuppgifter i stor skala. Upptäckten ger en tydligare bild…
USA:s cybersäkerhetsmyndighet CISA har uppmanat organisationer att säkra sina Fortinet-enheter efter att forskare upptäckt en omfattande exponering av inloggningsuppgifter som fått namnet FortiBleed. Läckan innehåller uppgifter kopplade till nästan 74 000 Fortinet-brandväggar och VPN-gateways världen över, vilket skapar betydande risker för både myndigheter och privata organisationer. CISA utfärdade varningen efter rapporter om att hotaktörer aktivt…