タグ: Fortinet

meterpreter.org

FortiBleedマルウェアキャンペーン、INC Ransomとの関連が判明

悪名高いFortiBleed悪意ある攻撃活動をめぐり、新たな事実が明らかになりました。研究者らはこのキャンペーンを、単なる認証情報の窃取にとどまらないものと断定しています。実際には、Lynx/INCランサムウェア集団に直接結びついていることが判明しました。セキュリティ専門家の間ではこの集団はINC

darkreading.com

FortiBleedの攻撃者集団、Inc・Lynxランサムウェア集団と連携

3 Min Read認証情報を窃取するFortiBleedキャンペーンの背後にいる初期アクセスブローカー(IAB)組織が、ランサムウェアの攻撃者と連携して活動していることが判明しました。この大規模な攻撃活動の被害者は、さらに大きな脅威に直面していることになります。SOCRadarが今週発表した調査結果は、FortiBl

cybersecuritydive.com

FortiBleedキャンペーン、INCおよびLynxランサムウェア集団に関連と判明

研究者らは、ゼロデイ脆弱性が疑われるものが関与している可能性についても調査を進めています。 「FortiBleed」と名付けられた大規模な認証情報窃取キャンペーンが、ランサムウェア・アズ・ア・サービス(RaaS)組織であるINC ransomおよびLynxの2つと関連していることが、サイバーセキュリ

cyberpress.org

FortiBleedを利用した認証情報窃取キャンペーン、INCおよびLynxランサムウェア攻撃との関連が判明

数十万台のFortiGateファイアウォールを密かに侵害してきた大規模な認証情報窃取キャンペーン「FortiBleed」に、現在進行中のランサムウェア活動との関連性があることが確認されました。 SOCRadarの脅威リサーチユニット(STRU)は、FortiBleedのインフラへのアクセス権を持つ攻撃者が、INC R

bleepingcomputer.com

FortiBleedによる認証情報窃取キャンペーン、Lynxランサムウェアとの関連が判明

大規模な認証情報窃取キャンペーン「FortiBleed」が、INCおよびLynxランサムウェア組織と関連していることが判明しました。この結果は、窃取されたFortinet製品の認証情報が今後のネットワーク侵入活動に利用される狙いだったことを示唆しています。 今月初め、73,000台を超えるFortinet製デバイスか

bleepingcomputer.com

FortiBleedリーク後、CISAがFortinetユーザーにデバイス保護を警告

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、「FortiBleed」と呼ばれるデータ漏洩事件によってファイアウォールおよびVPNの認証情報が約74,000件流出したことを受け、Fortinetの顧客に対してデバイスを保護するよう呼びかけました。 この警告は、脅威アクターが漏

meterpreter.org

FortiBleedキャンペーン、数万台のFortinetファイアウォールを侵害

世界中の大企業が、悪意ある攻撃者にすでに握られた鍵を使われ、デジタルの入口を長年にわたって無防備にさらしていた可能性があります。サイバーセキュリティの専門家たちは、「FortiBleedキャンペーン」と称される大規模な攻撃作戦の全容を明らかにしました。この攻撃において、脅威アクターは数万台のFor