黑客正在利用 Fortinet 防火墙漏洞植入勒索软件

快速阅读: 据《TechCrunch 技术紧缩》称，研究人员发现，“莫拉_001”组织利用Fortinet防火墙漏洞部署勒索软件“超级黑”，与“锁屏帮派”有关联。Fortinet已发布补丁，但仍有公司未及时修复，面临风险。

安全研究人员发现，与臭名昭著的“锁屏帮派”（LockBit）相关的黑客利用了Fortinet防火墙的两个漏洞，在多家公司网络中部署了勒索软件。

在上周发布的报告中，Forescout研究团队指出，他们追踪的一个名为“莫拉_001”（Mora_001）的组织正利用位于公司网络边界的Fortinet防火墙——这一数字守护者的角色，入侵并部署其定制勒索软件“超级黑”（SuperBlack）。安全专家注意到，这些黑客利用了Fortinet防火墙的两个漏洞，其中包括被追踪为CVE-2024-55591的漏洞，该漏洞自2024年12月以来已被用于侵入Fortinet客户的公司网络。Forescout还指出，另一个漏洞CVE-2025-24472也被“莫拉_001”用来发动攻击。Fortinet已于今年一月发布了这两个漏洞的安全补丁。

Forescout威胁捕捉高级经理赛·莫利格（Sai Molige）告诉TechCrunch：“我们调查了不同公司的三起事件，但我们认为可能还有其他未被发现的事件。”

在一次确认的入侵中，Forescout表示观察到攻击者针对性地加密了存储敏感数据的文件服务器。

“加密是在数据泄露之后才开始的，这符合最近勒索软件运营商更倾向于数据窃取而非单纯破坏的趋势，”莫利格说道。

在一次确认的入侵中，Forescout表示观察到攻击者针对性地加密了存储敏感数据的文件服务器。

Forescout指出，“莫拉_001”威胁行为者表现出独特的行动特征，该公司称这些特征与去年被美国执法部门打击的“锁屏帮派”（LockBit）勒索软件团伙有着紧密的联系。莫利格表示，超级黑勒索软件（SuperBlack）基于从“锁屏帮派”3.0攻击中泄露的恶意软件构建工具，而“莫拉_001”使用的勒索信使用了与“锁屏帮派”相同的通讯地址。

“这种联系可能表明‘莫拉_001’要么是采用独特操作方式的现有附属组织，要么是共享通信渠道的关联团体，”莫利格说。

网络安全公司北极狼（Arctic Wolf）的威胁情报主管斯特凡·霍斯泰勒（Stefan Hostetler）此前曾观察到对CVE-2024-55591漏洞的利用，他告诉TechCrunch，Forescout的研究结果表明，黑客正在针对那些在漏洞首次公开时未能及时修补或强化防火墙配置的遗留组织发起攻击。

霍斯泰勒说，这些攻击中使用的勒索信与ALPHV/BlackCat勒索软件团伙等其他组织所用的勒索信有相似之处，后者现已停止运营。

Fortinet未就TechCrunch提出的问题作出回应。

(以上内容均由Ai生成)