FortiBleed: Conexión entre cibergangs
Resumen rápido
Investigadores descubren una conexión entre dos grupos de cibercriminales a través de registros de login. La falta de opsec permitió a los investigadores unir a los grupos INC y Lynx. La conexión se descubrió al analizar registros de login relacionados con la vulnerabilidad FortiBleed.
Recientemente, se ha descubierto una conexión inesperada entre dos grupos de cibercriminales conocidos. Los investigadores han estado analizando registros de login y han encontrado una falta de opsec que ha permitido unir a los grupos INC y Lynx. Esta conexión se ha establecido a través de la vulnerabilidad conocida como FortiBleed.
La investigación ha revelado que al menos una persona estaba trabajando simultáneamente con ambos grupos, lo que sugiere una falta de separación entre las operaciones de estos grupos.
¿Estás cubierto en DefensOps? Nuestra plataforma de seguridad ofrece cobertura genérica a través de nuestro motor de correlación, incluso en el plan Essential. Aunque no hay técnicas MITRE específicas asociadas con este caso, nuestra solución está diseñada para detectar y alertar sobre actividades sospechosas. Visita nuestra página de precios o solicita una demo para aprender más sobre cómo DefensOps puede ayudarte a protegerte contra amenazas como estas.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.