FortiBleed Password Stealing Attack Linked to INC and Lynx Ransomware Operations
02/07/2026-07:06 02/07/2026-07:10 מחשבים וטכנולוגיה Cyber Security News דיווח
FortiBleed credential-harvesting campaign, which has compromised more than 430,000 FortiGate firewalls worldwide, is directly feeding two active ransomware-as-a-service operations, INC Ransom and Lynx. SOCRadar’s Threat Research Unit identified an op
סיכום מאמרמתקפת הסייבר FortiBleed, המשמשת לגניבת סיסמאות, קשורה לפעילותן של שתי קבוצות כופר פעילות, INC Ransom ו-Lynx. חוקרי היחידה לאיום הסייבר של SOCRadar גילו כי מסע הפרסום לניצול FortiBleed, אשר פגע ביותר מ-430,000 חומות אש FortiGate ברחבי העולם, מזין ישירות את פעילותן של שתי קבוצות הכופר. FortiBleed היא מתקפה המאפשרת לגורמים מאחוריה לגנוב אישורים וסיסמאות מהתקנים פגיעים. החוקרים מצאו כי האישורים שנגנבו באמצעות המתקפה מוזנים ישירות למערכות של קבוצות הכופר, המאפשרות להן לנצל את המידע לצורך מתקפות כופר נוספות. INC Ransom ו-Lynx הן שתי קבוצות כופר פעילות המשתמשות במודל "כופר כשירות" (Ransomware-as-a-Service), המאפשר להן לשתף פעולה עם גורמים נוספים ולבצע מתקפות כופר רחבות היקף. פעילותן של קבוצות אלו מדגישה את החשיבות של אבטחת רשתות ואת הצורך בהגנה על התקנים מפני מתקפות סייבר.