FortiBleed — это кампания по компрометации учетных данных, нацеленная на интернет-доступные межсетевые экраны Fortinet FortiGate и шлюзы SSL VPN. В отличие от традиционных атак с использованием malware, операция опирается на многоэтапный конвейер получения и обработки учетных данных, где ключевую роль играют подстановка украденных учетных данных, password spraying, сбор конфигураций, offline cracking и post-authentication processing. Расследование кампании привело к reverse engineering бинарного файла CyberStrike Harvester, который оказался связан с более широкой operational framework, используемой операторами FortiBleed. По оценке исследователей, кампания относится к high risk, однако подтвержденных доказательств использования уязвимости Fortinet CVE в качестве основного средства initial access нет. Судя по восстановленным данным, FortiBleed действует как систематическая credential-focused операция. Ее цель — не столько проникновение через эксплуатацию одной уязвимости, сколько массов