Кража учетных данных FortiBleed связана с операциями ransomware INC и Lynx
Недавно обнаруженная кампания FortiBleed, ориентированная на финансовую выгоду, была связана с операциями групп ransomware INC и Lynx. Это указывает на то, что украденные учетные данные, которые были подтверждены как подлинные, предназначались для дальнейших вторжений в системы.
Специалисты по кибербезопасности выяснили, что оператор, связанный с инфраструктурой FortiBleed, активно работал над переговорами для обеих групп. Это связывает массовую кражу учетных данных FortiGate непосредственно с развертыванием программ-вымогателей.
Кампания FortiBleed продемонстрировала высокую степень координации между различными киберпреступными группами, что подчеркивает растущую сложность и взаимосвязанность современных угроз в области кибербезопасности.
Эксперты отмечают, что использование украденных учетных данных для дальнейших атак является распространенной практикой среди киберпреступников, что делает такие инциденты особенно опасными для организаций.
В связи с этим, специалисты рекомендуют компаниям уделять особое внимание защите своих систем и регулярному обновлению паролей, а также внедрять многофакторную аутентификацию для снижения рисков.
Кибербезопасность остается важной задачей для бизнеса, и инциденты подобного рода подчеркивают необходимость постоянного мониторинга и улучшения защитных мер.