Nguy Cơ Tiềm Ẩn: Lỗ Hổng Fortinet Bị Khai Thác Trong thời gian gần đây, các lỗ hổng bảo mật trong thiết bị bảo mật của Fortinet đã trở thành mục tiêu của các cuộc tấn công ransomware. Một nhóm hacker mới được gọi là Mora_001 đã sử dụng các lỗ hổng này để triển khai một loại ransomware mới có tên là SuperBlack. Các lỗ hổng được khai thác bao gồm CVE-2024-55591 và CVE-2025-24472, cho phép kẻ tấn công vượt qua cơ chế xác thực và truy cập vào các thiết bị Fortinet mà không cần mật khẩu. SuperBlack: Biến Thể Nguy Hiểm Của LockBit SuperBlack là một biến thể của ransomware LockBit 3.0, với các tính năng tương tự nhưng có một số thay đổi về ghi chú đòi tiền chuộc và công cụ trích xuất dữ liệu. Nhóm Mora_001 dường như có liên kết với các nhóm ransomware đã thành lập, đặc biệt là LockBit, dựa trên các mẫu hoạt động và công cụ được sử dụng. Cách Thức Tấn Công Các cuộc tấn công này thường bắt đầu bằng việc khai thác lỗ hổng để tạo tài khoản quản trị viên trên thiết bị Fortinet, sau đó sử dụng các tài khoản này để di chuyển ngang trong mạng và tìm kiếm các máy chủ và thiết bị quan trọng để mã hóa dữ liệu. Kẻ tấn công thường chỉ mã hóa các máy chủ chứa dữ liệu nhạy cảm sau khi đã trích xuất dữ liệu. Giải Pháp Phòng Ngừa Để bảo vệ khỏi các cuộc tấn công này, việc cập nhật và vá lỗi cho các thiết bị Fortinet là rất quan trọng. Ngoài ra, các tổ chức nên thường xuyên sao lưu dữ liệu quan trọng và hạn chế quyền truy cập vào các thiết bị mạng để giảm thiểu thiệt hại. Lời Khuyên Từ Chuyên Gia Các chuyên gia an ninh mạng khuyên rằng, việc áp dụng các biện pháp bảo mật đa lớp và thường xuyên kiểm tra các tài khoản quản trị viên cũng như các tác vụ tự động hóa có thể giúp ngăn chặn các cuộc tấn công ransomware hiệu quả hơn. Kết Luận Tóm lại, các lỗ hổng bảo mật trong Fortinet đang trở thành một mối đe dọa lớn đối với an ninh mạng, và việc cập nhật kịp thời cùng với các biện pháp bảo mật bổ sung là cần thiết để bảo vệ các tổ chức khỏi các cuộc tấn công ransomware.
