AI summary
Kelompok Mora_001 menggunakan kerentanan Fortinet untuk menyebarkan ransomware. Ransomware SuperBlack memiliki hubungan dengan serangan LockBit sebelumnya. Pentingnya menerapkan patch keamanan untuk melindungi jaringan dari serangan siber. Peneliti keamanan telah menemukan bahwa kelompok peretas yang terkait dengan geng ransomware LockBit mengeksploitasi dua kerentanan pada firewall Fortinet untuk menyebarkan ransomware di beberapa jaringan perusahaan. Dalam laporan terbaru, peneliti dari Forescout Research melaporkan bahwa kelompok yang mereka sebut "Mora_001" menggunakan kerentanan ini untuk masuk ke jaringan perusahaan dan menginstal ransomware baru yang mereka sebut "SuperBlack." Dua kerentanan yang dimaksud adalah CVE-2024-55591 dan CVE-2025-24472, yang telah diperbaiki oleh Fortinet pada bulan Januari.Forescout mencatat bahwa Mora_001 memiliki tanda tangan operasional yang khas dan memiliki hubungan dekat dengan geng LockBit. Dalam beberapa serangan, mereka tidak hanya mengenkripsi data tetapi juga mencuri informasi sensitif terlebih dahulu. Para ahli keamanan memperingatkan bahwa peretas ini mungkin menargetkan perusahaan yang belum memperbarui sistem mereka setelah kerentanan diumumkan. Ransom note yang digunakan dalam serangan ini juga mirip dengan yang digunakan oleh kelompok peretas lainnya.
Kelambanan dalam menerapkan patch keamanan sangat berbahaya karena membuka jalan bagi penyerang yang semakin canggih, seperti yang ditunjukkan oleh kejadian ini. Organisasi harus meningkatkan kesadaran dan respons keamanan siber mereka agar tidak menjadi korban dari eksploitasi kerentanan lama yang sebenarnya sudah diketahui publik.
