【安全资讯】Mora_001勒索软件团伙利用Fortinet漏洞进行攻击

概要：

Mora_001勒索软件团伙近期利用Fortinet产品的两个漏洞进行攻击，引发了网络安全界的广泛关注。该团伙与著名的LockBit勒索软件团伙有联系，利用这些漏洞进行大规模的数据泄露和勒索活动，给受害者带来了严重损失。

主要内容：

Mora_001团伙利用CVE-2024-55591和CVE-2025-24472两个漏洞，针对Fortigate防火墙设备展开攻击。美国网络安全和基础设施安全局（CISA）在一月份发布了紧急补丁通知，要求联邦机构在一周内修复CVE-2024-55591，这是CISA历史上最短的补丁期限之一。Fortinet随后也确认这些漏洞正在被恶意利用。

根据Forescout Research的报告，自一月底以来，该团伙的攻击活动逐渐升级，最终部署了一种新发现的勒索软件变种，命名为SuperBlack。该变种结合了LockBit生态系统的攻击元素，显示出Mora_001可能是LockBit的现有附属团伙，或与其共享通信渠道。Forescout指出，SuperBlack与LockBit 3.0（LockBit Black）相似，但在勒索通知和数据外泄工具上有所不同。

此外，研究人员发现，Mora_001团伙在攻击中使用了LockBit构建器的泄露版本，并对勒索通知的结构进行了修改。尽管Fortinet已发布补丁，但仍有许多未能及时修复的组织成为了攻击目标。专家指出，Mora_001团伙的攻击手法与以往的勒索活动相似，但在初始访问技术上有所调整，显示出其适应性和持续的威胁性。