La campaña de robo de credenciales FortiBleed ha sido recientemente descubierta y se ha atribuido a operaciones de ransomware. Esto sugiere que los atacantes buscan credenciales para realizar intrusiones posteriores y desplegar ransomware. Un operador relacionado con la infraestructura de FortiBleed se encontró trabajando en paneles de negociación para dos grupos de ransomware, lo que vincula directamente el robo masivo de credenciales de FortiGate con el despliegue de ransomware.

¿Estás cubierto en DefensOps? Nuestra plataforma de seguridad SIEM ofrece cobertura para detectar técnicas de cifrado de datos por ransomware como la T1486, mediante la regla 111030, disponible en nuestro plan Professional. Protege tus sistemas y datos con DefensOps. Visita nuestra página de precios y solicita una demo