SECURITY·중요도 8·2026. 06. 23.·The Hacker News
FortiBleed Targeted FortiGate Firewalls in 110 Million-Credential Harvesting Operation
── KO ──────────────────
FortiBleed 캠페인이 430,000대의 FortiGate 방화벽을 대상으로 하여 자격 증명을 수집하고 있다.
FortiBleed는 재정적 이익을 추구하는 러시아어 사용 초기 접근 브로커에 의해 주도되는 대규모 자격 증명 수집 캠페인이다. 이 캠페인은 2026년 2월부터 시작되어 전 세계적으로 430,000대 이상의 FortiGate 방화벽을 목표로 하고 있다. 이들은 자격 증명 목록을 수집하고, 노출된 서비스를 검색하며, 접근 가능한 시스템에 대한 브루트 포싱을 수행하고 있다.
── EN ──────────────────
The FortiBleed campaign targets over 430,000 FortiGate firewalls for credential harvesting.
FortiBleed is a large-scale credential harvesting campaign led by a Russian-speaking initial access broker seeking financial gain. Active since February 2026, it targets over 430,000 FortiGate firewalls globally. The operation involves collecting credential lists, searching for exposed services, brute-forcing accessible systems, and deploying bespoke methods.