답변게시됨5일 전Last edited 5일 전22 소스

FortiBleed 대규모 자격증명 탈취 캠페인…전 세계 194개국 73,932개 Fortinet 방화벽 URL 침해

FortiBleed 캠페인은 제로데이 취약점 없이 정보 탈취형 악성코드(infostealer)와 GPU 기반 해시 크래킹을 통해 전 세계 194개국 73,932개 Fortinet 방화벽 URL을 침해했다 [3][4][8]. 공격자는 직원/관리자 PC의 악성코드 감염으로 초기 접근 권한 탈취 후, 노출된 FortiGate 설정 파일에서 SSL VPN 비밀번호 해시를 45 GPU 클러스터로 크랙했다 [7][8][13].

Studio Global AI로 검색 및 팩트체크 인기 페이지 더 보기

30K0

Digital illustration of a compromised Fortinet firewall with red alert indicators and global map overlay representing the FortiBleed credential-harvesting campaign across 194 count — What were the key details of the "FortiBleed" campaign that compromised 73,000 Fortinet firewalls worldwide, including the scale of the breaFortiBleed campaign compromised over 73,000 Fortinet firewall URLs worldwide — no zero-days, just stolen credentials.
AI 프롬프트
Create a landscape editorial hero image for this Studio Global article: What were the key details of the "FortiBleed" campaign that compromised 73,000 Fortinet firewalls worldwide, including the scale of the brea. Article summary: Here is a complete breakdown of the FortiBleed campaign, confirmed by BleepingComputer, TechCrunch, Hudson Rock, Arctic Wolf, and SOCRadar reports from mid-June 2026. All inline citations below come from the published co. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fa
openai.com

2026년 6월 중순, 보안 연구진은 네트워크 보안 장비를 대상으로 한 역대 최대 규모의 자격증명 탈취 작전 중 하나를 발견했습니다. 'FortiBleed'로 명명된 이 캠페인은 알려지지 않은 취약점(제로데이)을 악용한 것이 아니라, 약하거나 노출된 비밀번호를 조직적으로 탈취·크래킹·재사용하여 194개국에 걸쳐 수만 대의 Fortinet FortiGate 방화벽과 SSL VPN 게이트웨이를 침해했습니다 .

침해 규모

보안 연구원 Volodymyr "Bob" Diachenko가 최초 발견하고 Hudson Rock이 분석한 유출 데이터셋에는 73,932개의 고유 Fortinet 방화벽 URL과 이와 연결된 21,632개의 고유 도메인에 대한 자격증명 및 구성 데이터가 포함되어 있습니다 . 공격자는 320,000개 이상의 FortiGate 대상을 대상으로 약 11억 6천만 회의 자격증명 대입(credential-stuffing) 공격을 시도한 것으로 추정됩니다 . 데이터셋에는 단순한 비밀번호를 넘어, 작동 중인 관리자 및 SSL VPN 자격증명, 이메일 주소, 평문 비밀번호, 구성 내보내기 파일, 크론 작업, 배시 히스토리, 연결 문자열 등이 포함되어 있어 공격자의 활성 인프라를 생생하게 보여줍니다 .

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI로 검색 및 팩트체크

사람들은 또한 묻습니다.