Kwetsbaarheden in Fortinet-firewalls uitgebuit voor verspreiden van ransomware
Twee kwetsbaarheden in firewall-appliances van Fortinet worden actief uitgebuit. Aanvallers proberen via de kwetsbaarheden toegang te krijgen tot de firewalls, met als doel hier de SuperBlack-ransomware uit te rollen. Hiervoor waarschuwen onderzoekers van Forescout, leverancier van beveiligingsoplossingen. De aanvallers maken gebruik van CVE-2024-55591 en CVE-2025-24472, die door Fortinet in respectievelijk januari en februari zijn gemeld. Beide kwetsbaarheden zijn in januari door Fortinet via een patch verholpen. De aanvallen vinden naar verluid sinds dezelfde maand plaats.
Mora_001
De aanvallen zijn het werk van een aanvaller die 'Mora_001' wordt genoemd. De aanvaller hanteert volgens de onderzoekers telkens dezelfde werkwijze. Via de Fortinet-kwetsbaarheden probeert de aanvaller zogeheten 'super-admin'-rechten te verkrijgen. Vervolgens creëert de aanvaller nieuwe beheerdersaccounts en brengt het netwerk in kaart, met als doel zijn toegang tot het netwerk uit te breiden. Daarbij maakt Mora_001 gebruik van onder meer gestolen VPN-accounts.Met behulp van een op maat gemaakte tool steelt de aanvaller vervolgens data van slachtoffers en laat een losgeldeis achter. Ook zet de aanvaller een tool genaamd 'WipeBlack' in voor het wissen van zijn sporen om forensisch onderzoek te bemoeilijken.
Mogelijk banden met LockBit
De aanvaller lijkt banden te hebben met de criminele bende LockBit; Forescout meldt dat Mora_001 gebruik maakt van dezelfde Tox ID als LockBit. De onderzoekers stellen dat Mora_001 mogelijk een affiliate is van LockBit of communicatiekanalen deelt met de groep.Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Bescherm data, waarborg privacy!
Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.
- Salaris tot €6.000
- Leaseauto & hybride werken
- Groei als security-expert
Word onderdeel van ons team.
Solliciteer nu!
SOC Lead
Directie Informatievoorziening & Inkoop
Als SOC Lead ben je de inhoudelijke en technische motor van ons team. Je werkt actief mee met de security analisten en bent hun sparringspartner en coach. Samen met het team zorg je ervoor dat detectie, analyse en response op hoog niveau worden uit-gevoerd en verder worden ontwikkeld.
Hoofd Veiligheid
Dienst Justitiële Inrichtingen
Als Hoofd Veiligheid binnen de PI Leeuw-arden ligt de verantwoordelijkheid voor het waarborgen en verbeteren van het organi-satieonderdeel Veiligheid in jouw handen. Een unieke uitdaging met een grote impact. Die kans laat jij je niet ontnemen!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.