Özellikle Mora_001 adlı tehdit grubunun, Fortinet güvenlik duvarlarındaki iki kritik zafiyetten yararlanarak SuperBlack adlı özel bir fidye yazılımı yaydığı belirtiliyor.
Forescout Research tarafından yayımlanan bir rapora göre, Mora_001 grubu CVE-2024-55591 olarak izlenen güvenlik açığını kullanarak Aralık 2024’ten itibaren Fortinet müşterilerinin ağlarını hedef aldı. Ayrıca CVE-2025-24472 kodlu ikinci bir açığın da grup tarafından aktif olarak suistimal edildiği tespit edildi. Fortinet, Ocak ayında her iki açık için de güvenlik yamaları yayımlamıştı.
Forescout’un tehdit avcılığı kıdemli yöneticisi Sai Molige, yapılan araştırmalarda en az üç farklı şirketin bu saldırılardan etkilendiğini doğruladı. Ancak saldırıların daha geniş çapta gerçekleştiğinden şüpheleniliyor.
Molige, saldırganların özellikle hassas verileri içeren dosya sunucularını şifrelemeye odaklandığını belirtti ve “Şifreleme işlemi yalnızca veri sızdırma işlemi tamamlandıktan sonra başlatıldı. Bu, fidye yazılımı gruplarının artık yalnızca sistemleri kilitlemek yerine, veri hırsızlığını öncelik haline getirdiğini gösteriyor.” dedi.
LockBit bağlantısı ve fidye yazılım tehditinin yayılma riski
Forescout araştırmacıları, Mora_001 grubunun operasyonel yöntemlerinin LockBit fidye yazılım çetesiyle güçlü bağlar taşıdığını vurguluyor. SuperBlack fidye yazılımının, LockBit 3.0 saldırılarında kullanılan sızdırılmış bir yazılım altyapısı üzerine inşa edildiği belirtiliyor. Ayrıca saldırılarda kullanılan fidye notunun, LockBit çetesinin geçmişte kullandığı mesajlaşma adreslerini içerdiği tespit edildi.
Siber güvenlik firması Arctic Wolf’un tehdit istihbaratı başkanı Stefan Hostetler ise saldırganların, güvenlik yamalarını uygulayamayan veya güvenlik duvarlarını yeterince güçlendiremeyen kuruluşları hedef aldığını söylüyor.
Uzmanlar, saldırıların yalnızca Fortinet kullanıcılarını değil, siber güvenlik açıklarını hızlı bir şekilde kapatamayan diğer firmaları da tehdit ettiğini belirtiyor. Yetkililer, Fortinet kullanıcılarını en güncel yamaları uygulamaya ve güvenlik duvarı yapılandırmalarını güçlendirmeye çağırıyor.