Russischsprachige Initial-Access-Broker haben mit FortiBleed mindestens 430.000 FortiGate-Firewalls angegriffen und Anmeldedaten gesammelt, um Zugang zu Unternehmensnetzwerken zu erlangen.
DriveSurge kompromittiert tausende legitime Webseiten, um per zTDS-Verkehrssteuerung Besucher unbemerkt mit FakeUpdates oder ClickFix-Manipulationen zu infizieren und Systemzugang an andere Kriminelle zu verkaufen.