PDA

Просмотр полной версии : Кампания FortiBleed использовала кастомные снифферы для кражи учетных данных


AntichatNews
23.06.2026, 09:00
https://www.bleepstatic.com/content/hl-images/2025/12/19/Fortinet.jpg

Компания по кибербезопасности SOCRadar сообщила о крупномасштабной кампании под названием FortiBleed, нацеленной на устройства FortiGate от компании Fortinet. В ходе этой кампании злоумышленники использовали специально разработанные снифферы для сбора аутентификационных данных с скомпрометированных межсетевых экранов. По информации экспертов, данная атака может привести к утечке конфиденциальной информации и компрометации учетных записей пользователей.

SOCRadar уточняет, что FortiBleed представляет собой серьезную угрозу, так как злоумышленники смогли получить доступ к критически важным данным, которые могут быть использованы для дальнейших атак на организации. Использование кастомных снифферов позволяет им более эффективно перехватывать данные, что усложняет их обнаружение.

Эксперты подчеркивают, что устройства FortiGate широко используются в корпоративной среде, что делает их привлекательной целью для хакеров. Учитывая масштаб атаки, важно, чтобы организации, использующие продукцию Fortinet, приняли меры по усилению безопасности своих систем и обновлению программного обеспечения.

Кроме того, SOCRadar рекомендует пользователям следить за возможными признаками компрометации и регулярно менять пароли, чтобы минимизировать риски. Специалисты советуют также активировать многофакторную аутентификацию, что значительно повысит уровень безопасности учетных записей.

Кампания FortiBleed подчеркивает важность защиты сетевой инфраструктуры и необходимость постоянного мониторинга за потенциальными угрозами. Эксперты уверены, что в условиях постоянного развития киберугроз, организации должны быть готовы к быстрому реагированию на инциденты и внедрению новых технологий безопасности.

Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/fortibleed-campaign-used-custom-fortigate-sniffer-to-steal-credentials/)

Читать полностью (https://www.bleepingcomputer.com/news/security/fortibleed-campaign-used-custom-fortigate-sniffer-to-steal-credentials/)