CyberThreat Report

CyberThreat Report

Share this post

CyberThreat Report
CyberThreat Report
Tűzfalból kapu: A SuperBlack ransomware áttörése a Fortinet újabb résein
Copy link
Facebook
Email
Notes
More

Tűzfalból kapu: A SuperBlack ransomware áttörése a Fortinet újabb résein

A Mora_001 csoport példátlan gyorsasággal csapott le a frissítetlen Fortinet rendszerekre. A támadások ismét bizonyították: ha a védelem lassú, a támadók nyernek.

Katalin Béres's avatar
Ferenc Frész's avatar
Katalin Béres
and
Ferenc Frész
Mar 21, 2025
∙ Paid
2

Share this post

CyberThreat Report
CyberThreat Report
Tűzfalból kapu: A SuperBlack ransomware áttörése a Fortinet újabb résein
Copy link
Facebook
Email
Notes
More
2
Share
Generated with AI by Katalin Béres

Az elmúlt hónapokban egy új zsarolóvírus, a SuperBlack, jelent meg a kiberfenyegetések palettáján, amely a Fortinet tűzfalak nemrégiben felfedezett sérülékenységeit kihasználva terjed. 2025 januárja óta egy eddig ismeretlen, a Forescout Vedere Labs szakértői által Mora_001 névre keresztelt csoport aktívan kihasználta, használja a Fortinet hálózati eszközeiben nemrég felfedezett CVE-2024-555911 és CVE-2025-244722 jelzésű sérülékenységeket, hogy jogosulatlan hozzáférést szerezzen vállalati rendszerekhez és telepítse, majd aktíválja a SuperBlack ransomware-t, amely az elemzők szerint a LockBit egyik módosított verziója.

A Forescout Vedere Labs kutatói szerint3 a Mora_001 csoport 2025. január vége és március eleje között számos sikeres támadást hajtott végre, annak ellenére, hogy a szükséges biztonsági javítások már elérhetőek voltak.

Mindez ismételten rávilágít arra az elmúlt néhány évben folyamatosan jelzett biztonsági problémára, hogy sok szervezet nem alkalmazza időben a biztonsági frissítéseket, ami lehetőséget ad a támadóknak a már ismert és kiadott patch-el rendelkező sebezhetőségek kihasználására is.

A támadások sebessége és hatékonysága ismét megerősítette, hogy a kiadott biztonsági frissítések azonnali telepítése, a Zero Trust modell alkalmazása és az erős hozzáférés-kezelési stratégiák kulcsfontosságúak az ilyen támadások hatékony kivédésében.

Keep reading with a 7-day free trial

Subscribe to CyberThreat Report to keep reading this post and get 7 days of free access to the full post archives.

Already a paid subscriber? Sign in
© 2025 CyEx Kft.
Publisher Privacy
Substack
Privacy ∙ Terms ∙ Collection notice
Start writingGet the app
Substack is the home for great culture

Share

Copy link
Facebook
Email
Notes
More