FortiBleed-Kampagne nutzt maßgeschneiderte Sniffer

Sicherheitsfirma SOCRadar hat die FortiBleed-Kampagne untersucht, die sich gegen Fortinet FortiGate-Geräte richtet. Diese großangelegte Cyberangriffskampagne verwendet maßgeschneiderte Sniffer, um Authentifizierungsdaten von kompromittierten Firewalls zu erbeuten. Die Angreifer zielen darauf ab, Zugang zu sensiblen Informationen zu erhalten, indem sie die Sicherheitsmechanismen der Geräte umgehen. Die Kampagne hat in den letzten Monaten an Intensität zugenommen und betrifft zahlreiche Unternehmen weltweit. SOCRadar berichtet, dass die Angreifer in der Lage sind, die Firewalls zu infiltrieren und die Datenströme zu überwachen.

Dies geschieht durch den Einsatz von speziell entwickelten Tools, die die Kommunikation zwischen den Geräten und den Nutzern abfangen. Ein zentrales Element der FortiBleed-Kampagne ist die Verwendung von Custom Sniffer, die speziell für die FortiGate-Geräte konzipiert wurden. Diese Sniffer sind in der Lage, Anmeldedaten und andere vertrauliche Informationen zu extrahieren, während sie die Firewall-Überwachung umgehen. Die Angreifer nutzen diese Informationen, um sich unbefugten Zugang zu Netzwerken zu verschaffen. SOCRadar hat auch festgestellt, dass die Angreifer verschiedene Techniken anwenden, um ihre Spuren zu verwischen.

Dazu gehört die Manipulation von Protokollen und die Verwendung von Verschlüsselung, um die Erkennung durch Sicherheitslösungen zu erschweren. Diese Taktiken machen es für Unternehmen schwierig, die Angriffe rechtzeitig zu erkennen und darauf zu reagieren. Die Sicherheitsfirma hat Unternehmen geraten, ihre FortiGate-Geräte regelmäßig zu aktualisieren und sicherzustellen, dass alle Sicherheitsrichtlinien eingehalten werden. Ein besonderes Augenmerk sollte auf die Überwachung des Netzwerkverkehrs gelegt werden, um verdächtige Aktivitäten frühzeitig zu identifizieren. Die Implementierung zusätzlicher Sicherheitsmaßnahmen kann helfen, die Risiken zu minimieren.

Die FortiBleed-Kampagne hat bereits mehrere hochkarätige Zielunternehmen betroffen, was die Dringlichkeit unterstreicht, Sicherheitsvorkehrungen zu treffen. SOCRadar hat eine Liste von Best Practices veröffentlicht, die Unternehmen befolgen sollten, um ihre Systeme zu schützen. Dazu gehört die Schulung von Mitarbeitern im Umgang mit Phishing-Angriffen und die Implementierung von Multi-Faktor-Authentifizierung. Die Bedrohung durch die FortiBleed-Kampagne ist nicht nur auf große Unternehmen beschränkt. Auch kleine und mittelständische Unternehmen sind gefährdet, da sie oft weniger Ressourcen für die IT-Sicherheit bereitstellen.

Angreifer nutzen diese Schwächen aus, um in die Netzwerke einzudringen und Daten zu stehlen. Die Sicherheitslage bleibt angespannt, da die Angreifer ständig ihre Methoden anpassen und neue Techniken entwickeln. SOCRadar warnt davor, dass die FortiBleed-Kampagne möglicherweise nur die Spitze des Eisbergs ist, wenn es um Cyberangriffe auf Netzwerke geht. Unternehmen sollten sich auf eine anhaltende Bedrohung einstellen und ihre Sicherheitsstrategien entsprechend anpassen. Die Sicherheitslücke, die von der FortiBleed-Kampagne ausgenutzt wird, könnte durch zukünftige Updates von Fortinet behoben werden.

Fortinet hat bereits angekündigt, dass sie an Lösungen arbeiten, um die Sicherheitsanfälligkeiten zu schließen. Ein genaues Datum für die Veröffentlichung dieser Updates steht jedoch noch aus. SOCRadar hat die Kampagne als eine der größten Bedrohungen für die Netzwerksicherheit im Jahr 2026 eingestuft. Die Sicherheitsfirma empfiehlt, dass Unternehmen proaktive Maßnahmen ergreifen, um ihre Systeme zu schützen und sich auf mögliche Angriffe vorzubereiten.