Киберпрестъпници използват уязвимости във Fortinet и Nextcloud за разпространение на рансъмуер

Киберпрестъпници използват уязвимости във Fortinet и Nextcloud за разпространение на рансъмуер
Групи киберпрестъпници, използващи уязвимостта FortiBleed, си сътрудничат с рансъмуер банди Inc и Lynx, за да монетизират достъпа до хиляди Fortinet защитни стени. В същото време се експлоатира и новооткрита уязвимост в Nextcloud, което увеличава риска за организациите.

В последните месеци се наблюдава засилена активност на киберпрестъпни групи, които използват уязвимостта FortiBleed, за да проникнат в мрежите на хиляди организации чрез Fortinet защитни стени. След като установят контрол, те си сътрудничат с известни рансъмуер банди като Inc и Lynx, за да извлекат финансова изгода от компрометираните системи.

Какво се случи

Уязвимостта FortiBleed, която засяга защитните стени на Fortinet, позволява на нападателите да получат неоторизиран достъп до мрежите на жертвите. След като установят контрол, престъпниците използват този достъп, за да инсталират рансъмуер и да изнудват организациите за плащане на откуп. В допълнение, те експлоатират и наскоро открита нулеводневна уязвимост в платформата за сътрудничество Nextcloud, което разширява възможностите им за проникване и разпространение на зловреден софтуер.

Защо това е важно

Fortinet е един от водещите доставчици на мрежова сигурност, използван от множество компании и институции по света. Уязвимостите в техните продукти могат да доведат до сериозни пробиви в сигурността, като компрометират чувствителни данни и нарушават нормалната работа на организациите. Сътрудничеството между различни киберпрестъпни групи увеличава ефективността на атаките и затруднява защитата срещу тях.

По-широк контекст

Този случай илюстрира тенденцията в киберпрестъпността към по-сложни и координирани атаки, при които различни групи обединяват усилия за максимизиране на печалбите. Използването на уязвимости в популярни продукти като Fortinet и Nextcloud подчертава необходимостта от бързо откриване и отстраняване на слабости в софтуера, както и от повишаване на киберсигурността на организациите.

Какво може да последва

Очаква се киберпрестъпните групи да продължат да търсят и експлоатират нови уязвимости в широко използвани технологии. Организациите трябва да засилят мониторинга на мрежовата си сигурност, да прилагат своевременно актуализации и да инвестират в обучение на персонала за разпознаване на заплахи. В същото време доставчиците на софтуер ще бъдат подложени на по-голям натиск да подобрят процесите си за откриване и отстраняване на уязвимости.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

Game Physics Just Got 170 Times Faster
Game Physics Just Got 170 Times Faster Two Minute Papers
MSI Trades Security for RGB
MSI Trades Security for RGB Gamers Nexus
The Best Car I've Ever Driven: McLaren W1
The Best Car I've Ever Driven: McLaren W1 Marques Brownlee
What Wiring Do We Use?
What Wiring Do We Use? Linus Tech Tips