Kembali ke ShazfaTech Lihat Semua Artikel
Tools Cyber Security
FortiBleed Menargetkan Firewall FortiGate dalam Operasi Pemanenan 110 Juta Kredensial
thehackernews. com 24 Juni 2026 PT Shazfatech Digital Solution

FortiBleed Menargetkan Firewall FortiGate dalam Operasi Pemanenan 110 Juta Kredensial

Broker akses awal (IAB) berbahasa Rusia yang didorong oleh keuntungan finansial dinilai berada di balik operasi pengumpulan kredensial berskala besar yang dikenal sebagai FortiBleed yang menargetkan lebih dari 430.000…

2 menit baca Tools Cyber Security 1 kali dibaca

Sumber: thehackernews. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Broker akses awal (IAB) berbahasa Rusia yang didorong oleh keuntungan finansial dinilai berada di balik operasi pengumpulan kredensial berskala besar yang dikenal sebagai…

Broker akses awal (IAB) berbahasa Rusia yang didorong oleh keuntungan finansial dinilai berada di balik operasi pengumpulan kredensial berskala besar yang dikenal sebagai FortiBleed yang menargetkan lebih dari 430.000 firewall FortiGate secara global.

Bacaan Lanjutan Seputar Tools Cyber Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

Ada dugaan bahwa para pelaku ancaman mungkin meminta bantuan platform keamanan ofensif berbasis AI yang bersifat open-source dan dijuluki CyberStrike untuk membantu beberapa "bagian dari alur kerja". Menariknya, kerangka kerja sumber terbuka lain yang disebut CyberStrikeAI digunakan sehubungan dengan kampanye pemindaian massal otomatis lainnya yang menargetkan perangkat FortiGate yang diekspos oleh Amazon Threat Intelligence awal tahun ini.

Mungkin temuan yang paling menarik adalah bahwa FortiBleed tampaknya menjadi bagian dari operasi akses awal multi-vendor yang lebih luas yang diatur tidak hanya untuk menargetkan perangkat Fortinet, tetapi juga melanggar NAS Synology, firewall Sophos, portal RDWeb, Citrix SSL-VPN, dan server MS-SQL menggunakan brute-forcing otomatis sejak 28 Februari 2026.

Kompromikan perangkat dengan pemeriksa kredensial bernama "forticheck" yang secara khusus menargetkan panel administratif FortiGate dan portal SSL-VPN, serta menggunakan alat untuk mendapatkan akses SSH administratif melalui pengisian kredensial dan serangan kamus.

Perkembangan ini terjadi ketika akun berbahasa Rusia bernama " SantaAd " telah mengiklankan akses ke ribuan perangkat Fortinet dengan harga mulai $30.000, sebelum menaikkannya menjadi $60.000 beberapa jam kemudian. Namun, tidak jelas apakah ini ada hubungannya dengan paparan FortiBleed.

“Kelompok pelaku ancaman di balik ‘FortiBleed’ tidak hanya menargetkan VPN FortiGate,” kata SpyCloud. “Mereka sebenarnya menargetkan berbagai peralatan yang terhubung ke internet dengan rantai serangan spray-and-pray standar yang sebagian besar bergantung pada pemindaian massal dan login secara brute force.”

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel