Admin
Администратор
Исследователи SOCRadar установили прямую связь между кампанией FortiBleed, в ходе которой были похищены учетные данные с более чем 430 000 брандмауэров FortiGate, и группами вымогателей INC Ransom и Lynx. Оператор, имеющий доступ к инфраструктуре FortiBleed, активно работал с панелями переговоров обеих групп. Атака использует уязвимости встроенной диагностики пакетов FortiOS для пассивного перехвата аутентификационного трафика. Подтвержден доступ администратора к 409 целям, а полный компромисс домена достигнут в 354 случаях. SOCRadar зафиксировал как минимум 12 развертываний ransomware, связанных с этой кампанией.