Lühidalt: FortiBleed’i ründajad rahastavad oma juurdepääsu Fortineti tulemüüridele koostöös Inc ja Lynxi lunavararühmitustega ning kasutavad sealjuures ka Nextcloud’i vastu suunatud null-päeva ründeid.
Ründajad, kes said FortiBleed’i haavatavuse kaudu juurdepääsu tuhandetele Fortineti tulemüüridele, teevad nüüd koostööd tuntud lunavarajõukudega ning kasutavad lisaks ära ka Nextcloud’i null-päeva haavatavust.
Ründajad on FortiBleed’i haavatavuse abil hankinud juurdepääsu tuhandetele Fortineti tulemüüridele ja kasutavad neid positsioone nüüd strateegiliselt edasi. Rühmitused teevad koostööd lunavararühmitustega Inc ja Lynx, et oma juurdepääsu rahaks teha. Lisaks kasutavad nad edasisteks rünnakuteks ära Nextcloud’i null-päeva haavatavust.
CISO-de jaoks tähendab see ohuolukorra teravnemist: juurdepääs perimeetri turvaseadmetele võimaldab ründajatel mitte ainult tungida sisemisse võrku, vaid ka anda selle juurdepääsu edasi spetsialiseerunud lunavaraoperaatoritele. Väljakujunenud võrgujuurdepääsu ja laialdaselt kasutatavates koostöövahendites, nagu Nextcloud, leiduvate null-päeva haavatavuste kombinatsioon suurendab märgatavalt kompromiteerimise riski.
Organisatsioonid peaksid üle vaatama oma Fortineti tulemüüride nimekirja võimalike FortiBleed’i kompromiteerimiste suhtes, isoleerima või uuendama Nextcloud’i instantse ning tugevdama lunavaratõrjet ja külgsuunalise liikumise tuvastamist. Esmase juurdepääsu vahendajate ja väljakujunenud lunavararühmituste vaheline koostöö on küberkuritegevuse infrastruktuuris juurdunud ärimudel, mis nõuab põhjalikke võrguseire- ja intsidentidele reageerimise võimekusi.
Allikas: www.darkreading.com · Avaldatud 2. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.