Zum Inhalt springen

FortiBleed-Kampagne nutzte Custom-Sniffer zur Kredenzial-Abschöpfung

Auf den Punkt: Angreifer der FortiBleed-Kampagne deponierten benutzerdefinierte Sniffer auf FortiGate-Firewalls, um Anmeldedaten aus dem Netzwerkverkehr zu extrahieren.

Die FortiBleed-Kampagne setzte bei kompromittierten Fortinet-FortiGate-Geräten eigens entwickelte Sniffer ein, um Authentifizierungsdaten direkt vom Netzwerk-Traffic abzugreifen. Das Sicherheitsunternehmen SOCRadar dokumentiert die Vorgehensweise dieser großflächigen Offensive.

Die FortiBleed-Kampagne zielte auf eine breite Basis von Fortinet-FortiGate-Firewalls ab. Nach Erkenntnissen des Sicherheitsunternehmens SOCRadar wurden dabei speziell entwickelte Sniffer-Tools auf den kompromittierten Geräten installiert, die in der Lage waren, Authentifizierungsinformationen direkt aus dem durchgeleiteten Netzwerk-Traffic zu erfassen.

Die eingesetzten Custom-Sniffer arbeiteten auf den FortiGate-Systemen selbst und konnten somit auf alle Daten zugreifen, die das Gerät verarbeitete. Dies ermöglichte es den Angreifern, Zugangsdaten von Benutzer:innen zu harvesten, die durch die Firewall kommunizierten, ohne dass zusätzliche Netzwerk-Abhörinfrastruktur notwendig war.

Für CISOs bedeutet dieser Angriffsvektor eine kritische Schwachstelle: Ein kompromittiertes FortiGate-Gerät wird zur Datensammelstelle für alle durchgeleiteten Authentifizierungssignale. Damit ist nicht nur die Firewall selbst betroffen, sondern potenziell alle dahinter verbundenen Systeme und Benutzer:innen.


Quelle: www.bleepingcomputer.com · Erschienen 22. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: