۱۴۰۵/۰۴/۱۱🔥 The Hacker News
📖 5 دقیقه

FortiBleed: کمپین سرقت گسترده اعتبارنامه فایروال‌های Fortinet و ارتباط با باج‌افزارهای INC و Lynx

کمپین FortiBleed: سرقت گسترده اعتبارنامه فایروال‌های Fortinet و ارتباط با باج‌افزارهای INC و Lynx. راهکارهای امنیتی افتاچک برای مقابله.

منبع: The Hacker News

کمپین تازه‌کشف‌شده با انگیزه مالی به نام FortiBleed که به عملیات باج‌افزاری INC و Lynx نسبت داده شده است، نشان می‌دهد که اعتبارنامه‌های تأییدشده و سرقت‌شده برای نفوذهای بعدی مورد استفاده قرار گرفته‌اند.

فعالیت اسکن علیه حدود 11,250 پورتال FortiGate در بیش از 150 کشور ردیابی شده است که منجر به دسترسی تأییدشده در سطح مدیر به 409 هدف و تکمیل موفق زنجیره حمله در 354 مورد شده است. حداقل 12 حمله باج‌افزاری از این دسترسی‌ها ناشی شده است.

تخمین زده می‌شود که این کمپین 430,000 فایروال FortiGate را در سطح جهانی هدف قرار داده و بیش از 110 میلیون اعتبارنامه جمع‌آوری کرده است. مهاجمان احتمالاً حداقل یک آسیب‌پذیری روزصفر در Nextcloud و Citrix نیز در اختیار دارند.

منبع این مقاله:The Hacker News

این مقاله توسط تیم افتاچک ترجمه و خلاصه‌سازی شده است.