Niedawno odkryta kampania FortiBleed, motywowana finansowo, została powiązana z operacjami ransomware INC i Lynx, co wskazuje na wykorzystanie skradzionych danych uwierzytelniających do dalszych ataków. SOCRadar ujawnił, że operator powiązany z infrastrukturą FortiBleed aktywnie uczestniczył w panelach negocjacyjnych obu grup, łącząc masową kradzież danych uwierzytelniających z urządzeń FortiGate bezpośrednio z wdrażaniem ransomware. Kampania, która celowała w setki tysięcy zapór sieciowych FortiGate, doprowadziła do co najmniej 12 wdrożeń ransomware, szyfrując setki punktów końcowych i ujawniając zorganizowaną grupę ok. 20 osób działających jako brokerzy dostępu początkowego, z potencjalnymi celami obejmującymi również urządzenia Citrix.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)