Zum Inhalt springen

FortiBleed-Kampagne versorgt Ransomware-Gruppen mit gestohlenen Zugangsdaten

Auf den Punkt: FortiBleed-Angreifer beliefern direkt Ransomware-Gruppen mit gestohlenen FortiGate-Credentials zur unmittelbaren Nutzung bei Deployments.

Die Credential-Theft-Kampagne FortiBleed wird von Akteuren betrieben, die auch mit den Ransomware-Gruppen INC und Lynx verbunden sind. Die erbeuteten FortiGate-Zugangsdaten werden gezielt für Ransomware-Deployments weitergeleitet.

FortiBleed ist eine finanziell motivierte Kampagne, die gezielt Anmeldedaten aus FortiGate-Systemen stiehlt. Sicherheitsforschende konnten einen Betreiber der Kampagne identifizieren, der gleichzeitig in den Verhandlungspanels der Ransomware-Gruppen INC und Lynx aktiv ist.

Diese Verbindung belegt, dass die gestohlenen Zugangsdaten nicht nur für den Verkauf im Darknet bestimmt sind, sondern direkt zur Vorbereitung von Ransomware-Einsätzen verwendet werden. Die erbeuteten Credentials ermöglichen den Tätern, nach erfolgreicher Authentifizierung Systeme zu kompromittieren und nachgelagerte Intrusions-Operationen durchzuführen.

Für CISOs bedeutet dies eine erhöhte Bedrohung für FortiGate-Installationen: Ein Credential-Diebstahl auf diesen Systemen kann unmittelbar zu einem Ransomware-Anfall führen, nicht nur zu Datendiebstahl. Die Verbindung zwischen Zugangsdaten-Diebstahl und Ransomware-Operationen zeigt eine spezialisierte Arbeitsteilung organisierter Cyberkrimineller.


Quelle: thehackernews.com · Erschienen 2. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.

Share on: