https://cyberveille.ch/tags/backup_dfs.py/ Recent content in Backup_dfs.py on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Tue, 23 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-23-socradar-documente-fortibleed-une-campagne-d-un-iab-russophone-ayant-compromis-plus-de-430-000-fortigate/ Tue, 23 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-23-socradar-documente-fortibleed-une-campagne-d-un-iab-russophone-ayant-compromis-plus-de-430-000-fortigate/ <h2 id="-contexte">🔍 Contexte</h2> <p>Le 23 juin 2026, SOCRadar Threat Research Unit (STRU) publie un rapport technique détaillé sur la campagne <strong>FortiBleed</strong>, une opération de collecte massive de credentials ciblant les pare-feux <strong>FortiGate</strong> à l&rsquo;échelle mondiale. L&rsquo;investigation a débuté suite à un post LinkedIn du chercheur Volodymyr « Bob » Diachenko signalant un répertoire exposé à l&rsquo;adresse <code>http://85.11.187.8:9999</code>.</p> <h2 id="-acteur-et-motivation">🎯 Acteur et motivation</h2> <p>L&rsquo;acteur est évalué comme un <strong>Initial Access Broker (IAB) à motivation financière</strong>, avec une origine russe probable (commentaires en cyrillique dans les outils). La compromission d&rsquo;un <strong>contractant de défense aligné OTAN</strong> soulève également l&rsquo;hypothèse d&rsquo;une collaboration avec des groupes étatiques russes. La campagne est active depuis au moins <strong>février 2026</strong>.</p>