Lühidalt: FortiBleedi ründajad edastavad varastatud FortiGate’i kasutajaandmed otse lunavararühmitustele nende kohese kasutamise jaoks küberrünnakutes.
Kasutajaandmete varastamisele keskendunud kampaaniat FortiBleed korraldavad osalised, kes on seotud ka lunavararühmitustega INC ja Lynx. Röövitud FortiGate’i kasutajaandmeid suunatakse sihipäraselt edasi lunavara juurutamiseks.
FortiBleed on rahaliselt motiveeritud kampaania, mille käigus varastatakse sihipäraselt sisselogimisandmeid FortiGate’i süsteemidest. Turvateadlastel õnnestus tuvastada kampaania korraldaja, kes tegutseb samal ajal ka lunavararühmituste INC ja Lynx läbirääkimispaneelides.
See seos tõestab, et varastatud kasutajaandmed ei ole mõeldud üksnes müügiks pimevõrgus, vaid neid kasutatakse otse lunavararünnakute ettevalmistamiseks. Röövitud kasutajaandmed võimaldavad ründajatel pärast edukat autentimist süsteeme kompromiteerida ja viia läbi järgnevaid sissetungioperatsioone.
Infoturbejuhtide jaoks tähendab see FortiGate’i süsteemidele suurenenud ohtu: kasutajaandmete vargus nendes süsteemides võib viivitamatult põhjustada lunavararünnaku, mitte üksnes andmevarguse. Kasutajaandmete varguse ja lunavaraoperatsioonide vaheline seos näitab organiseeritud küberkurjategijate spetsialiseerunud tööjaotust.
Allikas: thehackernews.com · Avaldatud 2. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.