کمپین تازهکشفشده با انگیزه مالی به نام FortiBleed که به عملیات باجافزاری INC و Lynx نسبت داده شده است، نشان میدهد که اعتبارنامههای تأییدشده و سرقتشده برای نفوذهای بعدی مورد استفاده قرار گرفتهاند.
فعالیت اسکن علیه حدود 11,250 پورتال FortiGate در بیش از 150 کشور ردیابی شده است که منجر به دسترسی تأییدشده در سطح مدیر به 409 هدف و تکمیل موفق زنجیره حمله در 354 مورد شده است. حداقل 12 حمله باجافزاری از این دسترسیها ناشی شده است.
تخمین زده میشود که این کمپین 430,000 فایروال FortiGate را در سطح جهانی هدف قرار داده و بیش از 110 میلیون اعتبارنامه جمعآوری کرده است. مهاجمان احتمالاً حداقل یک آسیبپذیری روزصفر در Nextcloud و Citrix نیز در اختیار دارند.
منبع این مقاله:The Hacker News
این مقاله توسط تیم افتاچک ترجمه و خلاصهسازی شده است.