Admin
Администратор
Финансово мотивированная кампания FortiBleed приписана операциям вымогателей INC и Lynx. Похищенные учетные данные предназначались для последующих атак. Оператор, связанный с инфраструктурой FortiBleed, активно работал с панелями переговоров обеих групп. SOCRadar зафиксировал сканирование около 11 250 порталов FortiGate в более чем 150 странах. Успешный доступ администратора получен к 409 целям, а полная цепочка атак завершена на 354 из них. В результате развернуто не менее 12 программ-вымогателей. Кампания затронула около 430 000 брандмауэров FortiGate, собрав более 110 миллионов учетных данных. Угрозы сосредоточены на производстве, технологиях и логистике в Латинской Америке и Азиатско-Тихоокеанском регионе.