Peretas Gunakan Celah Firewall Fortinet Untuk Serang Jaringan Perusahaan dengan Ransomware

Peneliti keamanan telah menemukan bahwa kelompok peretas yang terkait dengan geng ransomware LockBit mengeksploitasi dua kerentanan pada firewall Fortinet untuk menyebarkan ransomware di beberapa jaringan perusahaan. Dalam laporan terbaru, peneliti dari Forescout Research melaporkan bahwa kelompok yang mereka sebut "Mora_001" menggunakan kerentanan ini untuk masuk ke jaringan perusahaan dan menginstal ransomware baru yang mereka sebut "SuperBlack." Dua kerentanan yang dimaksud adalah CVE-2024-55591 dan CVE-2025-24472, yang telah diperbaiki oleh Fortinet pada bulan Januari. Forescout mencatat bahwa Mora_001 memiliki tanda tangan operasional yang khas dan memiliki hubungan dekat dengan geng LockBit. Dalam beberapa serangan, mereka tidak hanya mengenkripsi data tetapi juga mencuri informasi sensitif terlebih dahulu. Para ahli keamanan memperingatkan bahwa peretas ini mungkin menargetkan perusahaan yang belum memperbarui sistem mereka setelah kerentanan diumumkan. Ransom note yang digunakan dalam serangan ini juga mirip dengan yang digunakan oleh kelompok peretas lainnya.