网络安全 发布于 2026年7月2日
FortiBleed 凭证窃取活动与 INC、Lynx 勒索软件组织关联
SOCRadar 已将针对 FortiGate 设备的大规模凭证窃取活动 FortiBleed 与 INC 和 Lynx 勒索软件组织的运营联系起来。
研究人员在 409 个目标上识别出管理员访问权限,并确认 12 起勒索软件部署与被盗凭证有关。该活动凸显了未修补或配置不当的边界设备可能成为直达域入侵路径的风险。
使用 FortiGate 设备的组织应审查日志中的凭证窃取指标,强制实施多因素认证,并确保设备运行已应用所有安全补丁的最新固件。