FortiBleed: Robo de credenciales vinculado a operaciones de ransomware
Resumen rápido
Se ha descubierto una campaña de robo de credenciales llamada FortiBleed, que ha sido vinculada a operaciones de ransomware. Los atacantes parecen buscar credenciales para realizar intrusiones posteriores.
La campaña de robo de credenciales FortiBleed ha sido recientemente descubierta y se ha atribuido a operaciones de ransomware. Esto sugiere que los atacantes buscan credenciales para realizar intrusiones posteriores y desplegar ransomware. Un operador relacionado con la infraestructura de FortiBleed se encontró trabajando en paneles de negociación para dos grupos de ransomware, lo que vincula directamente el robo masivo de credenciales de FortiGate con el despliegue de ransomware.
¿Estás cubierto en DefensOps? Nuestra plataforma de seguridad SIEM ofrece cobertura para detectar técnicas de cifrado de datos por ransomware como la T1486, mediante la regla 111030, disponible en nuestro plan Professional. Protege tus sistemas y datos con DefensOps. Visita nuestra página de precios y solicita una demo
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Professional.
Técnicas MITRE ATT&CK: T1486
- Cifrado de datos por ransomware · T1486 · regla 111030 · plan Professional
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.