UFOLABSNEWS Кампания FortiBleed связана с операциями вымогателей INC и Lynx.

Admin

Администратор

1782991056317



Исследователи SOCRadar установили прямую связь между кампанией FortiBleed, в ходе которой были похищены учетные данные с более чем 430 000 брандмауэров FortiGate, и группами вымогателей INC Ransom и Lynx. Оператор, имеющий доступ к инфраструктуре FortiBleed, активно работал с панелями переговоров обеих групп. Атака использует уязвимости встроенной диагностики пакетов FortiOS для пассивного перехвата аутентификационного трафика. Подтвержден доступ администратора к 409 целям, а полный компромисс домена достигнут в 354 случаях. SOCRadar зафиксировал как минимум 12 развертываний ransomware, связанных с этой кампанией.
 
Похожие темы
Admin UFOLABSNEWS Кампания FortiBleed связана с операциями вымогателей INC и Lynx. Новости в сети 0
Admin UFOLABSNEWS Кампания FortiBleed: массовый сбор паролей и продажа доступа на форумах. Новости в сети 0
Admin Интересно Вредоносная кампания WeedHack превращает игроков Minecraft в злоумышленников. Новости в сети 0
Admin Интересно Фишинговая кампания затронула более 80 организаций с использованием инструментов SimpleHelp и ScreenConnect. Новости в сети 0
Admin Интересно Кампания GlassWorm эволюционировала, используя Zig-дроппер для заражения инструментов разработчиков. Новости в сети 0
Admin Интересно Кампания GlassWorm использует Zig-дроппер для заражения IDE разработчиков. Новости в сети 0
Admin Интересно Кибершпионская кампания против военных организаций Юго-Восточной Азии продолжается уже пять лет. Новости в сети 0
Admin Интересно Фишинговая кампания перед выборами в Армении: как злоумышленники обошли защиту. Новости в сети 0
Admin Интересно Обнаружена многоступенчатая вредоносная кампания VOID#GEIST. Новости в сети 0
Support81 Docker, Sliver и AnonDNS – чем опасна новая кампания TeamTNT? Новости в сети 0
D Рекламная сеть, кампания технической поддержки, генерировать звонки для службы технической поддержки Предоставляю работу. Ищу специалиста. 2
Admin Интересно Утечка данных в Vercel связана с взломом Context AI. Новости в сети 0
Admin Интересно Утечка данных в облаке Еврокомиссии связана с атакой на цепочку поставок Trivy. Новости в сети 0
DOMINUS «Пандемия вымогателей»: с чем связана волна атак хакеров и как она отразится на биткоине Свободное общение 3

Название темы