Angreifer exfiltrieren Konfigurationen von FortiGate-Geräten, brechen SHA-256-gehashte Admin-Passwörter offline und gewinnen administrativen Zugriff, ohne eine neue Schwachstelle auszunutzen.
Der gehandelte Datensatz ist vermutlich eine Combolist aus älteren Passwortlisten, mit der Angreifer mittels Credential-Stuffing und gezieltem Phishing auf Instagram-Konten zugreifen können.