Campagne FortiBleed liée aux groupes de ransomware, alertent les chercheurs

Une nouvelle campagne de vol d'identifiants, découverte récemment, alerte la communauté de la cybersécurité après que des chercheurs l'aient reliée à des groupes de ransomware. Cela pourrait signaler une escalade des intrusions ciblées. Cette opération, baptisée FortiBleed, a été associée aux ransomwares INC et Lynx, suggérant que des identifiants Fortinet volés pourraient être utilisés pour infiltrer des réseaux exploités ensuite par ces groupes.
Le fonctionnement du vol
FortiBleed semble principalement cibler le vol d'identifiants de connexion liés aux équipements Fortinet, souvent utilisés pour sécuriser les réseaux d'entreprise. Bien que la méthode exacte de compromission reste à l'étude, la sophistication de la campagne indique une volonté délibérée d'accéder initialement aux environnements professionnels. Les équipes de sécurité sont invitées à auditer les configurations Fortinet et à imposer l'authentification multifacteur pour réduire le risque de vol d'identifiants.
Les opérateurs de ransomware profitent des accès volés
Le lien avec les groupes de ransomware illustre une tendance croissante où les cybercriminels monétisent les identifiants volés en les exploitant pour des attaques ultérieures. En infiltrant les réseaux via des équipements Fortinet compromis, les acteurs malveillants peuvent se déplacer latéralement, élever leurs privilèges et déployer des charges utiles de ransomware. L'implication de plusieurs opérations de ransomware, dont INC et Lynx, met en lumière l'ampleur potentielle de la campagne et la nécessité d'une vigilance accrue pour les organisations utilisant les produits Fortinet.
Mesures à prendre pour les organisations
Les organisations dépendant de l'infrastructure Fortinet sont encouragées à examiner les journaux d'accès, à renouveler les identifiants et à surveiller toute activité inhabituelle. La segmentation du réseau et la limitation des privilèges d'administration peuvent réduire encore davantage les risques. Alors que les acteurs malveillants perfectionnent leurs tactiques, des défenses proactives et une réponse rapide aux incidents seront essentielles pour prévenir le déploiement de ransomware et l'exfiltration de données.
Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.

