Mora_001 组织使用类似的漏洞利用后模式和由 LockBit 发起的勒索软件定制。
新闻简报
自 1 月以来,威胁行为者一直在利用两个被跟踪为 CVE-2024-55591 和 CVE-2025-24472 的 Fortinet 漏洞来部署 SuperBlack 勒索软件。
据信,被 Forescout Research-Vedere Labs 的研究人员称为“Mora_001”的威胁行为者应对使用俄语工件和其他特征的攻击负责。Mora_001 正在利用 FortiOS 和 FortiProxy 中的两个漏洞,以获得对易受攻击的 Fortinet 产品的超级管理员访问权限。
研究人员指出,由于其作签名,威胁行为者可能与 LockBit 生态系统有联系。Mora_001 与现有勒索软件作的联系基于其一致的利用后模式、勒索软件定制及其赎金记录,其中包括与 LockBit 相同的 TOX ID。
LockBit 是一个著名的勒索软件组织,是世界上最赚钱的网络犯罪团伙之一。2024 年 2 月,该组织被国际执法部门瓦解,当时其自己的泄密网站被用于公布在多个国家/地区的逮捕、有关威胁行为者的信息及其可用的解密密钥。
从那时起,勒索软件团伙经历了一系列活动,包括其一名自由黑客于 2024 年 6 月因帮助该组织而被捕;其他四名团伙成员于 2024 年底通过 Operation Cronos 被捕,他们的设备被没收。去年 12 月,它的一名开发人员也因帮助创建其附属公司使用的勒索软件和相关工具而在以色列被捕。
现在,Forescout 研究人员紧急警告组织抵御这种威胁行为者,特别是考虑到美国暴露的 FortiGate 防火墙数量最多,印度和巴西紧随其后。
研究人员写道:“为了减轻这些威胁,组织必须采用深度防御方法,通过适当分段网络并实施分层安全控制来限制攻击者实现其目标的能力。
建议 Fortinet 用户修补易受攻击的系统、限制管理访问权限、审核管理员帐户、检查自动化设置、审查 VPN 用户并启用全面日志记录,以防止漏洞被利用。
信息来源:https://www.darkreading.com/cyberattacks-data-breaches/actor-tied-lockbit-ransomware-targets-fortinet-users
Acunetix Acunetix Premium AI appscan AppScan Standard(标准版) HCL AppScan WebTest 云安全 五角大楼 人工智能 人类心理学 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 安全漏洞 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 暗网 木马病毒 欺诈管理和网络犯罪 民族国家攻击 漏洞和威胁 特朗普政府 特朗普的 2026 财年预算 社会工程学 移动安全 端点安全 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 脆弱性 间谍软件