FortiBleed: атака на учетные данные FortiGate и SSL VPN
FortiBleed — это кампания по компрометации учетных данных, нацеленная на интернет-доступные межсетевые экраны Fortinet FortiGate и шлюзы SSL VPN. В отличие от традиционных атак с использованием malware, операция опирается на многоэтапный конвейер получения и обработки учетных данных, где ключевую роль играют подстановка украденных учетных данных, password spraying, сбор конфигураций, offline cracking и post-authentication processing. Расследование кампании привело к reverse engineering бинарного файла CyberStrike Harvester, который оказался связан с более широкой operational framework, используемой операторами FortiBleed...