A empresa de segurança SOCRadar revelou que a campanha FortiBleed, que visa dispositivos Fortinet FortiGate, utiliza ferramentas personalizadas para coletar segredos de autenticação de firewalls comprometidos. O relatório indica que mais de 430 mil firewalls foram alvos desde fevereiro de 2026, resultando na coleta de credenciais de VPN de mais de 80 mil URLs de firewall em todo o mundo. Os atacantes, atuando como corretores de acesso inicial, empregam técnicas como credential stuffing e brute-force para obter acesso a redes corporativas. Um dos principais instrumentos utilizados é o ‘FortigateSniffer’, uma ferramenta baseada em Golang que explora a funcionalidade de diagnóstico do FortiOS para capturar tráfego de autenticação. O tráfego é monitorado em 24 protocolos, e os dados coletados são processados para extrair credenciais e hashes de senhas. Os atacantes também teriam baixado arquivos de configuração do FortiGate para obter credenciais hash, que foram quebradas usando clusters de GPU. A situação é preocupante para organizações que utilizam dispositivos Fortinet, que devem investigar se foram afetadas por essa campanha.
Fonte: https://www.bleepingcomputer.com/news/security/fortibleed-campaign-used-custom-fortigate-sniffer-to-steal-credentials/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
22/06/2026 • Risco: CRITICO
ATAQUE
Campanha FortiBleed compromete dispositivos Fortinet em larga escala
RESUMO EXECUTIVO
A campanha FortiBleed representa uma ameaça significativa para organizações que utilizam dispositivos Fortinet, com um número alarmante de firewalls comprometidos e técnicas sofisticadas de ataque. A necessidade de ações imediatas para mitigar riscos é evidente.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a acessos não autorizados e comprometimento de dados.
Operacional
Roubo de credenciais e acesso não autorizado a redes corporativas.
Setores vulneráveis
['Setores de tecnologia da informação', 'Setores financeiros', 'Setores de telecomunicações']
📊 INDICADORES CHAVE
Mais de 430 mil firewalls comprometidos.
Indicador
Coleta de credenciais de VPN de mais de 80 mil URLs.
Contexto BR
Uso de 36 GPUs para quebra de senhas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de acesso e verificar se há sinais de comprometimento nos dispositivos FortiGate.
2
Implementar autenticação multifator e revisar políticas de senha.
3
Monitorar tráfego de rede em busca de atividades suspeitas e credenciais sendo transmitidas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas redes, especialmente se utilizam dispositivos Fortinet, que são alvos frequentes de ataques.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
