Zum Inhalt springen

FortiBleed: Großflächige Credential-Harvesting-Kampagne gegen FortiGate-Firewalls

Auf den Punkt: Russischsprachige Initial-Access-Broker haben mit FortiBleed mindestens 430.000 FortiGate-Firewalls angegriffen und Anmeldedaten gesammelt, um Zugang zu Unternehmensnetzwerken zu erlangen.

Eine von russischsprachigen Akteuren betriebene Credential-Harvesting-Kampagne namens FortiBleed hat seit Februar 2026 über 430.000 FortiGate-Firewalls weltweit ins Visier genommen. Die Angreifer setzen auf Brute-Force-Attacken und Zugriffsbroker-Infrastruktur, um Initial Access zu etablieren.

Sicherheitsforscher ordnen FortiBleed einer finanziell motivierten Gruppe russischsprachiger Initial-Access-Broker zu. Die Kampagne läuft seit Februar 2026 und kombiniert mehrere Angriffsvektoren: Die Akteure sammeln zunächst Credential-Listen, identifizieren exponierte Dienste und führen Brute-Force-Attacken gegen zugängliche Systeme durch. Im Anschluss werden speziell entwickelte Tools eingesetzt, um Zugang zu etablieren.

Die Zielbreite ist erheblich: Über 430.000 FortiGate-Firewall-Instanzen wurden angegriffen, verteilt über zahlreiche Länder und Branchen. FortiGate-Systeme bilden häufig einen kritischen Netzwerk-Perimeter-Schutz, weshalb Zugangsverluste direkter Auswirkungen auf die Netzwerksegmentierung haben.

Für CISOs bedeutet FortiBleed ein unmittelbares Risiko für die Netzwerkperimeter: Initial-Access-Broker nutzen gestohlene oder erraten Anmeldedaten gezielt, um Footholds zu schaffen, die anschließend an andere Bedrohungsakteure verkauft oder selbst für Datenabzug genutzt werden. Das Fehlen von Multi-Faktor-Authentifizierung auf administrativen Schnittstellen erhöht die Erfolgsquote solcher Angriffe erheblich.

Prioritäre Maßnahmen sollten die Überprüfung von FortiGate-Administrationsschnittstellen auf unbefugten Zugriff, die Erzwingung starker Passwörter sowie die Aktivierung von Multi-Faktor-Authentifizierung umfassen. Netflow- und Log-Analysen können auch Hinweise auf laterale Bewegung nach erfolgreicher Kompromittierung des Perimeter-Systems geben.


Quelle: thehackernews.com · Erschienen 23. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: