Operacja FortiBleed, prowadzona przez rosyjskojęzycznego brokera dostępu początkowego, polega na masowym zbieraniu milionów danych uwierzytelniających poprzez infekowanie urządzeń FortiGate. Narzędzie FortigateSniffer, działające na zainfekowanych zaporach, przechwytuje niezaszyfrowane i zaszyfrowane dane uwierzytelniające z ruchu sieciowego, które następnie są łamane i wykorzystywane do dalszych ataków, często w połączeniu z platformą CyberStrike, co stanowi zagrożenie dla małych i średnich firm na całym świecie.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)