Zum Inhalt springen

FortiBleed-Akteure arbeiten mit Inc und Lynx Ransomware-Gruppen zusammen

Auf den Punkt: FortiBleed-Akteure monetarisieren ihren Zugriff auf Fortinet-Firewalls durch Kooperation mit Inc und Lynx Ransomware-Gruppen und setzen dabei auch Zero-Day-Exploits gegen Nextcloud ein.

Angreifer, die über die FortiBleed-Schwachstelle Zugang zu tausenden Fortinet-Firewalls erlangt haben, arbeiten nun mit bekannten Ransomware-Gangs zusammen und nutzen zudem eine Zero-Day-Lücke in Nextcloud aus.

Angreifer haben sich durch die FortiBleed-Schwachstelle Zugang zu tausenden Fortinet-Firewalls verschafft und nutzen diese Positionen nun strategisch weiter. Die Akteure kooperieren mit den Ransomware-Gruppen Inc und Lynx, um ihre Zugriffe zu monetarisieren. Zusätzlich exploit ieren sie eine Zero-Day-Schwachstelle in Nextcloud für weitere Angriffe.

Für CISOs bedeutet dies eine Eskalation der Bedrohungslage: Der Zugriff auf Perimeter-Sicherheitsgeräte ermöglicht es den Angreifern nicht nur, ins interne Netzwerk vorzudringen, sondern diese Zugriffe auch an spezialisierte Ransomware-Operatoren weiterzugeben. Die Kombination aus etabliertem Netzwerkzugang und Zero-Day-Exploits in häufig eingesetzten Collaboration-Tools wie Nextcloud erhöht das Kompromittierungsrisiko deutlich.

Organisationen sollten ihre Fortinet-Firewall-Inventare auf mögliche FortiBleed-Kompromittierungen überprüfen, Nextcloud-Instanzen isolieren oder updaten und Ransomware-Prävention sowie Detektion von Lateral Movement verstärken. Die Zusammenarbeit zwischen Initial-Access-Brokern und etablierten Ransomware-Gruppen ist ein etabliertes Geschäftsmodell in der Cybercrime-Infrastruktur und erfordert umfassende Netzwerk-Monitoring- und Incident-Response-Fähigkeiten.


Quelle: www.darkreading.com · Erschienen 2. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.

Share on: