黑客正在利用Fortinet防火墙虫子来种植勒索软件

安全研究人员已经观察到与臭名昭著的洛克比特帮派链接的黑客，利用一对Fortinet防火墙漏洞在多个公司网络上部署勒索软件。

在上周发表的一份报告中，ForeScout Research的安全研究人员说，该小组的跟踪被称为“ Mora_001”正在利用Fortinet Firewalls，该防火墙位于公司网络的边缘，并作为数字守护者充当数字守护者，闯入并闯入并部署了一种定制的Ransomware，他们称其为“ Superblack”。

自2024年12月以来，已在网络攻击中剥削了一个漏洞，被追踪为CVE-2024-55591，以违反Fortinet客户的企业网络。 Fortinet在一月份发布了两个错误的补丁。 

sai Molige在ForeScout的威胁狩猎高级经理告诉TechCrunch，网络安全公司“调查了三个不同公司的活动，但我们相信可能还有其他事件。”

在一项确认的入侵中，Forescout说，它观察到攻击者“有选择地”加密包含敏感数据的文件服务器。

“该加密仅在数据渗透后才启动，与勒索软件运营商的最新趋势保持一致，这些勒索软件运营商优先考虑数据盗窃而不是纯粹的破坏。

foreScout说，Mora_001威胁性演员“表现出独特的操作签名”，该公司称这与Lockbit Ransomware Gang有着“紧密联系”，该帮派去年被美国当局中断了。 Molige说，Superblack勒索软件基于Lockbit 3.0攻击中使用的恶意软件的泄漏构建器，而MORA_001使用的赎金纸币包含Lockbit使用的相同消息地址。

“此连接可能表明MORA_001是当前具有独特操作方法的关联公司，或者是共享通信渠道的联合组，”莫利格说

网络安全企业北极狼的威胁智力负责人，此前观察到对CVE-2024-55591的剥削，告诉TechCrunch，TechCrunch提出了预言的发现表明，黑客的发现正在“追随其余的组织，这些组织无法应用或耐心地披露其易于披露的易合力。”

Hostetler说，这些攻击中使用的赎金笔记与其他群体相似，例如现已停产的Alphv/BlackCat Ransomware Gang。

Fortinet没有回答TechCrunch的问题。