Дослідники кібербезпеки попереджають, що хакери активно експлуатують уразливості в брандмауерах Fortinet, щоб впроваджувати програми-вимагачі та атакувати корпоративні мережі. За атаками стоїть група Mora_001, яка має зв’язки з відомим угрупованням LockBit.
Повідомляє видання TechCrunch
Як хакери атакують мережі?
Зловмисники використовують дві критичні вразливості у продуктах Fortinet:
- CVE-2024-55591 – експлуатується з грудня 2024 року
- CVE-2025-24472 – активні атаки тривають з початку 2025 року
Через ці уразливості хакери отримують віддалений доступ до корпоративних мереж та розповсюджують програму-вимагач SuperBlack. Після проникнення в систему зловмисники спочатку крадуть конфіденційні дані, а потім вибірково шифрують важливі сервери, змушуючи компанії платити викуп за розблокування файлів.
Зв’язок із LockBit
Дослідники з Forescout Research виявили, що код SuperBlack базується на витоках шкідливого ПЗ LockBit 3.0. Також записки з вимогами викупу містять ті ж контактні дані, що й LockBit, що може свідчити про:
- Тісну співпрацю між Mora_001 та LockBit
- Використання спільної кіберзлочинної інфраструктури
- Розгалуження діяльності LockBit через партнерську програму
Що рекомендують експерти?
- Fortinet вже випустила оновлення для закриття цих уразливостей, але багато компаній ще не застосували патчі.
- Рекомендується негайно оновити всі пристрої Fortinet, перевірити журнали безпеки та активувати двофакторну аутентифікацію.
- Організаціям слід посилити заходи кіберзахисту, оскільки такі атаки можуть призвести до значних фінансових втрат та витоку конфіденційної інформації.
Хакерські угруповання продовжують активно експлуатувати уразливості у корпоративних мережах, використовуючи програми-вимагачі для фінансового шантажу. Випадок з Mora_001 та LockBit ще раз підтверджує важливість своєчасного оновлення програмного забезпечення та дотримання високих стандартів кібербезпеки.
