Kampanye pencurian kredensial FortiBleed terkait dengan ransomware Lynx
bleepingcomputer. com 2 Juli 2026 PT Shazfatech Digital Solution

Kampanye pencurian kredensial FortiBleed terkait dengan ransomware Lynx

Kampanye pencurian kredensial FortiBleed secara besar-besaran telah dikaitkan dengan operasi ransomware INC dan Lynx, yang menunjukkan bahwa kredensial Fortinet yang dicuri dimaksudkan untuk memicu intrusi jaringan di…

2 menit baca Security 1 kali dibaca

Sumber: bleepingcomputer. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Kampanye pencurian kredensial FortiBleed secara besar-besaran telah dikaitkan dengan operasi ransomware INC dan Lynx, yang menunjukkan bahwa kredensial Fortinet yang dicuri…

Kampanye pencurian kredensial FortiBleed secara besar-besaran telah dikaitkan dengan operasi ransomware INC dan Lynx, yang menunjukkan bahwa kredensial Fortinet yang dicuri dimaksudkan untuk memicu intrusi jaringan di masa depan.

Awal bulan ini, server berisi kredensial yang dicuri dari lebih dari 73.000 perangkat Fortinet ditemukan terekspos di internet. Para peneliti menemukan server berisi file konfigurasi FortiGate yang diunduh, kredensial yang diambil dari perangkat yang disusupi, dan infrastruktur yang digunakan untuk memecahkan hash kata sandi dan melakukan serangan pengisian kredensial.

Kampanye ini dijuluki "FortiBleed" karena banyaknya kredensial yang terekspos dan operasi pencurian kredensial secara besar-besaran.

Investigasi lanjutan oleh SOCRadar mengungkapkan bahwa operasi tersebut menggunakan alat pengendus paket khusus yang disebut "FortiGate Sniffer" pada firewall FortiGate yang disusupi, memungkinkan penyerang untuk mencegat kredensial VPN dan data otentikasi lainnya langsung dari lalu lintas jaringan.

Penelitian terbaru Unit Penelitian Ancaman (STRU) SOCRadar kini mengaitkan operasi pencurian kredensial langsung dengan anggota kelompok ransomware-as-a-service (RaaS) INC dan Lynx.

Perusahaan juga mengatakan telah mengidentifikasi lebih dari 200 server operasional tambahan di luar yang awalnya terkait dengan kampanye tersebut, menemukan informasi korban yang dikumpulkan selama FortiBleed yang tumpang tindih dengan organisasi yang kemudian terdaftar di situs kebocoran ransomware INC, dan menemukan bukti yang menunjukkan bahwa operasi tersebut terdiri dari sekitar 20 anggota dengan peran yang ditentukan.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com