Kembali ke ShazfaTech Lihat Semua Artikel
Security
Kampanye FortiBleed menggunakan sniffer FortiGate khusus untuk mencuri kredensial
bleepingcomputer. com 23 Juni 2026 PT Shazfatech Digital Solution

Kampanye FortiBleed menggunakan sniffer FortiGate khusus untuk mencuri kredensial

Perusahaan keamanan SOCRadar mengatakan kampanye FortiBleed skala besar yang menargetkan perangkat Fortinet FortiGate menggunakan sniffer khusus untuk mengambil rahasia otentikasi dari firewall yang disusupi dan mencuri…

2 menit baca Security 1 kali dibaca

Sumber: bleepingcomputer. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Perusahaan keamanan SOCRadar mengatakan kampanye FortiBleed skala besar yang menargetkan perangkat Fortinet FortiGate menggunakan sniffer khusus untuk mengambil rahasia otentikasi…

Perusahaan keamanan SOCRadar mengatakan kampanye FortiBleed skala besar yang menargetkan perangkat Fortinet FortiGate menggunakan sniffer khusus untuk mengambil rahasia otentikasi dari firewall yang disusupi dan mencuri kredensial.

Bacaan Lanjutan Seputar Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

Laporan tersebut, yang diterbitkan hari ini, memperluas penelitian perusahaan sebelumnya terhadap kampanye "FortiBleed" berskala besar, yang mengungkapkan kumpulan kredensial Fortinet VPN yang terkait dengan lebih dari 80.000 URL firewall di seluruh dunia.

Para peneliti mengatakan pelaku ancaman di balik kampanye ini adalah broker akses awal (IAB), yang menggunakan pengisian kredensial, serangan brute force, pengambilan kredensial, dan peretasan kata sandi offline untuk mendapatkan akses ke jaringan perusahaan.

Menurut SOCRadar, penyerang menyalahgunakan fitur sah ini pada perangkat yang disusupi untuk mencuri kredensial dari lalu lintas jaringan yang melewati firewall.

Meskipun Fortinet sebelumnya mengatakan kepada BleepingComputer minggu lalu bahwa insiden ini adalah kumpulan kredensial yang telah disusupi sebelumnya, bukan kerentanan atau insiden baru, laporan SocRadar menunjukkan kampanye yang sedang berlangsung yang secara aktif menyusupi perangkat FortiGate VPN.

Perusahaan mengatakan pelaku ancaman menyebarkan kerangka kerja sniffer pengumpulan kredensial yang disebut "FortigateSniffer" pada perangkat FortiGate yang disusupi setelah pertama kali mendapatkan akses administratif melalui pengisian kredensial dan serangan brute force.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel