Безопасность и антивирусы

FortiBleed: Полная цепочка атаки – от взлома VPN до захвата контроллера домена и получения прав администратора – затронула 354 организации

5 июля 2026 г.Эдуард Алтухов1 мин

Киберпреступники, работающие под названием FortiBleed, успешно провели серию кибератак, в ходе которых они полностью реализовали цепочку компрометации систем. Эта цепочка начиналась с взлома VPN-сервисов, продолжалась захватом контроллеров домена и завершалась получением полных административных прав в скомпрометированных сетях.

В результате этих сложных и многоэтапных атак пострадали 354 организации по всему миру. В ходе последующего расследования эксперты по кибербезопасности установили прямую связь между деятельностью операторов FortiBleed и двумя известными группами вымогателей. Это открытие указывает на потенциальное использование FortiBleed в качестве начального вектора доступа для последующих операций по развертыванию программ-вымогателей.