網絡安全 發佈於 2026年7月2日
FortiBleed 憑證竊取活動與 INC、Lynx 勒索軟件組織關聯
SOCRadar 已將針對 FortiGate 設備的大規模憑證竊取活動 FortiBleed 與 INC 和 Lynx 勒索軟件組織的運營聯繫起來。
研究人員在 409 個目標上識別出管理員訪問權限,並確認 12 起勒索軟件部署與被盜憑證有關。該活動凸顯了未修補或配置不當的邊界設備可能成為直達域入侵路徑的風險。
使用 FortiGate 設備的組織應審查日誌中的憑證竊取指標,強制實施多因素認證,並確保設備運行已應用所有安全補丁的最新固件。