FortiBleed 캠페인이 430,000대의 FortiGate 방화벽을 대상으로 하여 자격 증명을 수집하고 있다.
FortiBleed는 재정적 이익을 추구하는 러시아어 사용 초기 접근 브로커에 의해 주도되는 대규모 자격 증명 수집 캠페인이다. 이 캠페인은 2026년 2월부터 시작되어 전 세계적으로 430,000대 이상의 FortiGate 방화벽을 목표로 하고 있다. 이들은 자격 증명 목록을 수집하고, 노출된 서비스를 검색하며, 접근 가능한 시스템에 대한 브루트 포싱을 수행하고 있다.
The FortiBleed campaign targets over 430,000 FortiGate firewalls for credential harvesting.
FortiBleed is a large-scale credential harvesting campaign led by a Russian-speaking initial access broker seeking financial gain. Active since February 2026, it targets over 430,000 FortiGate firewalls globally. The operation involves collecting credential lists, searching for exposed services, brute-forcing accessible systems, and deploying bespoke methods.