Semua
Peretas mengeksploitasi bug firewall Fortinet untuk menanamkan ransomware.
Courtesy of TechCrunch
Teknologi |Keamanan Siber

Rangkuman Berita: Peretas mengeksploitasi bug firewall Fortinet untuk menanamkan ransomware.

TechCrunch
Dari TechCrunch
17 Maret 2025 pukul 22.58 WIB
62 dibaca
Share
Ikhtisar 15 Detik
  • Kelompok Mora_001 menggunakan kerentanan Fortinet untuk menyebarkan ransomware.
  • Ransomware SuperBlack memiliki hubungan dengan serangan LockBit sebelumnya.
  • Pentingnya menerapkan patch keamanan untuk melindungi jaringan dari serangan siber.
Peneliti keamanan telah menemukan bahwa kelompok peretas yang terkait dengan geng ransomware LockBit mengeksploitasi dua kerentanan pada firewall Fortinet untuk menyebarkan ransomware di beberapa jaringan perusahaan. Dalam laporan terbaru, peneliti dari Forescout Research melaporkan bahwa kelompok yang mereka sebut "Mora_001" menggunakan kerentanan ini untuk masuk ke jaringan perusahaan dan menginstal ransomware baru yang mereka sebut "SuperBlack." Dua kerentanan yang dimaksud adalah CVE-2024-55591 dan CVE-2025-24472, yang telah diperbaiki oleh Fortinet pada bulan Januari.
Baca juga: Sebanyak banyaknya dokumen percakapan Black Basta yang bocor mengungkapkan anggota kunci dan korban dari geng ransomware tersebut.
Forescout mencatat bahwa Mora_001 memiliki tanda tangan operasional yang khas dan memiliki hubungan dekat dengan geng LockBit. Dalam beberapa serangan, mereka tidak hanya mengenkripsi data tetapi juga mencuri informasi sensitif terlebih dahulu. Para ahli keamanan memperingatkan bahwa peretas ini mungkin menargetkan perusahaan yang belum memperbarui sistem mereka setelah kerentanan diumumkan. Ransom note yang digunakan dalam serangan ini juga mirip dengan yang digunakan oleh kelompok peretas lainnya.
(Sumber)

Pertanyaan Terkait

Q
Apa yang dieksploitasi oleh kelompok Mora_001?
A
Kelompok Mora_001 mengeksploitasi kerentanan firewall Fortinet.
Q
Apa nama ransomware yang digunakan oleh Mora_001?
A
Ransomware yang digunakan oleh Mora_001 disebut SuperBlack.
Q
Apa dua kerentanan yang terkait dengan Fortinet?
A
Dua kerentanan yang terkait dengan Fortinet adalah CVE-2024-55591 dan CVE-2025-24472.
Q
Apa yang dilakukan Forescout Research dalam laporan mereka?
A
Forescout Research menyelidiki serangan yang dilakukan oleh Mora_001 dan melaporkan temuan mereka.
Q
Apa hubungan antara Mora_001 dan kelompok LockBit?
A
Mora_001 memiliki hubungan dekat dengan kelompok LockBit, baik sebagai afiliasi atau kelompok yang berbagi saluran komunikasi.

Rangkuman Berita Serupa

Peringatan Dikeluarkan Saat Serangan Ransomware Meningkat—Anda Hanya Memiliki 3 Hari Untuk BertindakForbes
Teknologi
2 bulan lalu
38 dibaca
Peringatan Dikeluarkan Saat Serangan Ransomware Meningkat—Anda Hanya Memiliki 3 Hari Untuk Bertindak
Peretas sedang memanfaatkan bug baru pada firewall Fortinet untuk membobol jaringan perusahaan.TechCrunch
Teknologi
3 bulan lalu
69 dibaca
Peretas sedang memanfaatkan bug baru pada firewall Fortinet untuk membobol jaringan perusahaan.
Serangan Ransomware yang Sedang Berlangsung—Apa yang Perlu Anda KetahuiForbes
Teknologi
3 bulan lalu
53 dibaca
Serangan Ransomware yang Sedang Berlangsung—Apa yang Perlu Anda Ketahui
Waspadai 3 Februari 2025—Geng Ransomware Diabolik Mengeluarkan Peringatan Serangan BaruForbes
Teknologi
4 bulan lalu
61 dibaca
Waspadai 3 Februari 2025—Geng Ransomware Diabolik Mengeluarkan Peringatan Serangan Baru
Geng Ransomware Terkenal Peringatkan Serangan Baru Akan Datang Pada 3 Februari 2025Forbes
Teknologi
4 bulan lalu
101 dibaca
Geng Ransomware Terkenal Peringatkan Serangan Baru Akan Datang Pada 3 Februari 2025
Peringatan Baru Saat Serangan Siber Penghapus Diri Menargetkan Windows dan MacForbes
Teknologi
4 bulan lalu
106 dibaca
Peringatan Baru Saat Serangan Siber Penghapus Diri Menargetkan Windows dan Mac