అనేక కంపెనీ నెట్‌వర్క్‌లలో ransomware ని మోహరించడానికి ఒక జత ఫోర్టినెట్ ఫైర్‌వాల్ దుర్బలత్వాలను దోపిడీ చేసే అపఖ్యాతి పాలైన లాక్‌బిట్ ముఠాతో అనుసంధానించబడిన హ్యాకర్లు భద్రతా పరిశోధకులు గమనించారు.

ఇన్ గత వారం ప్రచురించిన నివేదిక.

దుర్బలత్వాలలో ఒకటి, ట్రాక్ చేయబడింది CVE-2024-55591సైబర్‌టాక్‌లలో దోపిడీ చేయబడింది ఫోర్టినెట్ కస్టమర్ల కార్పొరేట్ నెట్‌వర్క్‌లను ఉల్లంఘించండి డిసెంబర్ 2024 నుండి. ఫోర్‌స్కౌట్ రెండవ బగ్, ట్రాక్ చేయబడింది CVE-2025-24472దాడులలో మోరా_001 కూడా దోపిడీ చేయబడుతోంది. ఫోర్టినెట్ జనవరిలో రెండు దోషాలకు పాచెస్ విడుదల చేసింది.

ఫోర్‌స్కౌట్ వద్ద బెదిరింపు వేట యొక్క సీనియర్ మేనేజర్ సాయి మోలిగే, సైబర్‌ సెక్యూరిటీ సంస్థ “వేర్వేరు కంపెనీలలో మూడు సంఘటనలను దర్యాప్తు చేసింది, కాని ఇతరులు ఉండవచ్చని మేము నమ్ముతున్నాము” అని టెక్ క్రంచ్‌తో చెప్పారు.

ధృవీకరించబడిన చొరబాటులో, ఫోర్సౌట్ దాడి చేసేవారిని “ఎంపికగా” సున్నితమైన డేటాను కలిగి ఉన్న ఫైల్ సర్వర్‌లను గుప్తీకరించడం గమనించినట్లు తెలిపింది.

“డేటా ఎక్స్‌ఫిల్ట్రేషన్ తర్వాత మాత్రమే గుప్తీకరణ ప్రారంభించబడింది, స్వచ్ఛమైన అంతరాయంపై డేటా దొంగతనానికి ప్రాధాన్యతనిచ్చే ransomware ఆపరేటర్లలో ఇటీవలి పోకడలతో సమం చేస్తుంది” అని మోలిగే చెప్పారు.

MORA_001 బెదిరింపు నటుడు “ఒక ప్రత్యేకమైన కార్యాచరణ సంతకాన్ని ప్రదర్శిస్తాడు” అని ఫోర్‌స్కౌట్ చెప్పారు, ఇది లాక్‌బిట్ ransomware ముఠాతో “దగ్గరి సంబంధాలు” కలిగి ఉందని సంస్థ పేర్కొంది, ఇది గత సంవత్సరం యుఎస్ అధికారులు అంతరాయం కలిగించింది. లాక్‌బిట్ 3.0 దాడులలో ఉపయోగించిన మాల్వేర్ వెనుక లీక్ అయిన బిల్డర్ మీద సూపర్బ్లాక్ ransomware ఆధారంగా ఉందని మోలిజ్ చెప్పారు, అయితే మోరా_001 ఉపయోగించిన విమోచన నోట్‌లో లాక్‌బిట్ ఉపయోగించే అదే సందేశ చిరునామా ఉంటుంది.

“ఈ కనెక్షన్ MORA_001 ప్రత్యేకమైన కార్యాచరణ పద్ధతులు లేదా అసోసియేట్ గ్రూప్ షేరింగ్ కమ్యూనికేషన్ ఛానెల్‌లతో ప్రస్తుత అనుబంధ సంస్థ అని సూచిస్తుంది” అని మోలిగే చెప్పారు.

సైబర్‌ సెక్యూరిటీ సంస్థ ఆర్కిటిక్ వోల్ఫ్‌లో బెదిరింపు ఇంటెలిజెన్స్ హెడ్ స్టీఫన్ హోస్టెట్లర్, ఇది CVE-2024-55591 యొక్క గతంలో గమనించిన దోపిడీఫోర్‌స్కౌట్ యొక్క ఫలితాలు హ్యాకర్లు “పాచ్‌ను వర్తింపజేయలేకపోతున్న లేదా వారి ఫైర్‌వాల్ కాన్ఫిగరేషన్‌లను గట్టిపడటం మొదట వెల్లడించినప్పుడు వారి ఫైర్‌వాల్ కాన్ఫిగరేషన్‌లను గట్టిపరుస్తారని సూచిస్తున్నట్లు టెక్‌క్రాంచ్‌కు చెబుతుంది.”

ఈ దాడులలో ఉపయోగించిన విమోచన నోట్ ఇతర సమూహాల మాదిరిగానే ఉంటుంది, ఇప్పుడు పనికిరాని ఆల్ఫ్వ్/బ్లాక్‌క్యాట్ రాన్సమ్‌వేర్ గ్యాంగ్ వంటివి.

టెక్ క్రంచ్ ప్రశ్నలకు ఫోర్టినెట్ స్పందించలేదు.



Source link

RELATED ARTICLESMORE FROM AUTHOR