Auf den Punkt: Angreifer verwenden einen Golang-Sniffer auf 430.000 kompromittierten FortiGate-Firewalls, um 110 Millionen Credentials zu sammeln und damit zentrale Sicherheitsgeräte in Aufklärungsinstrumente zu verwandeln.
Angreifer setzen einen Golang-basierten Sniffer ein, um auf 430.000 FortiGate-Firewalls zuzugreifen und Anmeldedaten zu exfiltrieren. Die laufende globale Kampagne hat bereits 110 Millionen Credentials identifiziert.
In der FortiBleed-Kampagne haben Angreifer eine speziell entwickelte Software in Go-Sprache (Golang) eingesetzt, um Zugriffsberechtigungen direkt auf Firewall-Geräten abzufangen. Die Sniffer-Komponente wurde darauf kalibriert, 430.000 FortiGate-Appliances zu infiltrieren und Netzwerkverkehr zu analysieren, der über diese Systeme fließt.
Die gesammelten Credentials umfassen 110 Millionen Einträge — ein Beleg für die Breite und Tiefe der Durchdringung. Damit wird das klassische Sicherheitsmodell untergraben: Die Firewall, als vertrauenswürdige Barriere gedacht, wird zur Datenquelle für Angreifer umfunktioniert und erlaubt ihnen, alle zu überwachenden Verbindungen auszuspähen.
Für CISOs bedeutet dies, dass Firewalls nicht länger als sichere Kontrollpunkte angesehen werden können, solange sie ungepatcht bleiben. Die Kampagne zeigt zudem, dass Massenhacks auf fortgeschrittenes Reverse Engineering und spezialisierte Malware hindeuten — ein Indiz für organisierte, persistente Bedrohungsakteure. Die Notwendigkeit für kontinuierliche Patch-Management und Netzwerk-Segmentierung wird dadurch unterstrichen.
Quelle: www.darkreading.com · Erschienen 23. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.