Акторы FortiBleed сотрудничает с группами Inc и Lynx Ransomware
Акторы FortiBleed получили доступ к тысячам межсетевых экранов Fortinet и начали монетизировать этот доступ. Кроме того, они используют уязвимость zero-day в Nextcloud. Это сотрудничество представляет серьезную угрозу информационной безопасности.
Подробности
Акторы FortiBleed используют уязвимость в межсетевых экранах Fortinet, чтобы получить доступ к сетям жертв. Затем они используют эту уязвимость, чтобы распространить вредоносное ПО и заработать на доступе. Кроме того, они используют уязвимость zero-day в Nextcloud, чтобы получить доступ к конфиденциальным данным. Это сотрудничество представляет серьезную угрозу информационной безопасности, поскольку оно позволяет акторам получать доступ к конфиденциальным данным и монетизировать этот доступ.Что делать
Чтобы защититься от этих атак, важно своевременно обновлять межсетевые экраны Fortinet и другие системы. Также рекомендуется использовать двухфакторную аутентификацию (MFA) и шифрование (TLS), чтобы защитить конфиденциальные данные. Кроме того, важно своевременно обнаруживать и реагировать на инциденты безопасности, используя системы управления информационной безопасностью (SIEM) и другие инструменты. Регулярные обновления программного обеспечения и использования системы обнаружения атак также могут помочь предотвратить эти атаки. Итог: Сотрудничество акторов FortiBleed с группами Inc и Lynx Ransomware представляет серьезную угрозу информационной безопасности, и важно принять меры для защиты от этих атак. Своевременные обновления и использование двухфакторной аутентификации и шифрования могут помочь защититься от этих атак.Источник: Dark Reading
