Кампания кражи учетных данных FortiBleed связана с вымогательским ПО Lynx
Массовая кампания по краже учетных данных FortiBleed была связана с операциями вымогательского ПО INC и Lynx, что говорит о том, что украденные учетные данные Fortinet предназначались для совершения будущих проникновений в сети. Эта связь подчеркивает потенциальные риски для компаний, использующих продукты Fortinet. Украденные учетные данные могут быть использованы для получения незаконного доступа к сетям.
Подробности
Кампания FortiBleed была направлена на кражу учетных данных у продуктов Fortinet, включая системы безопасности и устройства. Атака была возможна благодаря уязвимости в прошивке Fortinet, которая позволяла злоумышленникам получить доступ к конфиденциальной информации. CVE для этой уязвимости пока не указана. Атака была связана с операциями вымогательского ПО INC и Lynx, что говорит о том, что украденные учетные данные будут использованы для совершения будущих проникновений в сети. Механизм атаки включает в себя эксплуатацию уязвимостей в системах аутентификации, что позволяет злоумышленникам получить доступ к сетям без использования действительных учетных данных.Что делать
Чтобы защититься от атак подобного tipo, компаниям следует незамедлительно обновить прошивку своих продуктов Fortinet до последней версии. Кроме того, рекомендуется использовать двухфакторную аутентификацию (MFA) и обеспечить безопасное хранение учетных данных. Использование VPN и шифрования TLS также может помочь снизить риски. Компании должны регулярно отслеживать свою сеть на предмет признаков атак и в случае необходимости оперативно реагировать на инциденты. Обеспечение безопасности API и регулярные аудиты безопасности также важны для предотвращения подобных атак. Итог: Кампания FortiBleed подчеркивает важность обеспечения безопасности продуктов Fortinet и необходимость принятия мер для защиты от кражи учетных данных. Компании должны быть бдительными и принимать активные меры для защиты своей сети от потенциальных атак.Источник: BleepingComputer
