Nieuws
image

Kwetsbaarheden in Fortinet-firewalls uitgebuit voor verspreiden van ransomware

vrijdag 14 maart 2025, 11:35 door Redactie, 2 reacties

Twee kwetsbaarheden in firewall-appliances van Fortinet worden actief uitgebuit. Aanvallers proberen via de kwetsbaarheden toegang te krijgen tot de firewalls, met als doel hier de SuperBlack-ransomware uit te rollen. Hiervoor waarschuwen onderzoekers van Forescout, leverancier van beveiligingsoplossingen. De aanvallers maken gebruik van CVE-2024-55591 en CVE-2025-24472, die door Fortinet in respectievelijk januari en februari zijn gemeld. Beide kwetsbaarheden zijn in januari door Fortinet via een patch verholpen. De aanvallen vinden naar verluid sinds dezelfde maand plaats.

Mora_001

De aanvallen zijn het werk van een aanvaller die 'Mora_001' wordt genoemd. De aanvaller hanteert volgens de onderzoekers telkens dezelfde werkwijze. Via de Fortinet-kwetsbaarheden probeert de aanvaller zogeheten 'super-admin'-rechten te verkrijgen. Vervolgens creëert de aanvaller nieuwe beheerdersaccounts en brengt het netwerk in kaart, met als doel zijn toegang tot het netwerk uit te breiden. Daarbij maakt Mora_001 gebruik van onder meer gestolen VPN-accounts.

Met behulp van een op maat gemaakte tool steelt de aanvaller vervolgens data van slachtoffers en laat een losgeldeis achter. Ook zet de aanvaller een tool genaamd 'WipeBlack' in voor het wissen van zijn sporen om forensisch onderzoek te bemoeilijken.

Mogelijk banden met LockBit

De aanvaller lijkt banden te hebben met de criminele bende LockBit; Forescout meldt dat Mora_001 gebruik maakt van dezelfde Tox ID als LockBit. De onderzoekers stellen dat Mora_001 mogelijk een affiliate is van LockBit of communicatiekanalen deelt met de groep.

Reacties (2)
18-03-2025, 09:57 door Anoniem
Tja, laaghangend fruit...

Ik zie die dingen nog steeds regelmatig in het veld en ze verkopen als broodjes want er zit een goede kick-back op.
Schandalig dat bedrijven deze ondingen nog verkopen maar er mag ook wel wat gezegd worden van de domme organisaties die ze kopen. Die willen niet nadenken over echte beveiliging en gewoon een ding kopen en een vinkje zetten.

Tja, zit je dan met je versleutelde infra.
20-03-2025, 15:27 door Anoniem
@anoniem 18/3/25 09:57

Welke merken firewalls zou je dan wel aanbevelen en waarom?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components