Auf den Punkt: FortiBleed-Angreifer beliefern direkt Ransomware-Gruppen mit gestohlenen FortiGate-Credentials zur unmittelbaren Nutzung bei Deployments.
Die Credential-Theft-Kampagne FortiBleed wird von Akteuren betrieben, die auch mit den Ransomware-Gruppen INC und Lynx verbunden sind. Die erbeuteten FortiGate-Zugangsdaten werden gezielt für Ransomware-Deployments weitergeleitet.
FortiBleed ist eine finanziell motivierte Kampagne, die gezielt Anmeldedaten aus FortiGate-Systemen stiehlt. Sicherheitsforschende konnten einen Betreiber der Kampagne identifizieren, der gleichzeitig in den Verhandlungspanels der Ransomware-Gruppen INC und Lynx aktiv ist.
Diese Verbindung belegt, dass die gestohlenen Zugangsdaten nicht nur für den Verkauf im Darknet bestimmt sind, sondern direkt zur Vorbereitung von Ransomware-Einsätzen verwendet werden. Die erbeuteten Credentials ermöglichen den Tätern, nach erfolgreicher Authentifizierung Systeme zu kompromittieren und nachgelagerte Intrusions-Operationen durchzuführen.
Für CISOs bedeutet dies eine erhöhte Bedrohung für FortiGate-Installationen: Ein Credential-Diebstahl auf diesen Systemen kann unmittelbar zu einem Ransomware-Anfall führen, nicht nur zu Datendiebstahl. Die Verbindung zwischen Zugangsdaten-Diebstahl und Ransomware-Operationen zeigt eine spezialisierte Arbeitsteilung organisierter Cyberkrimineller.
Quelle: thehackernews.com · Erschienen 2. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.