详细内容或原文请订阅后点击阅览
攻击者利用Fortinet缺陷来部署Qilin Ransomware
Qilin Ransomware现在利用Fortinet漏洞来实现受影响设备的远程代码执行。威胁情报公司Prodaft警告说,Qilin Ransomware(又名Phantom Mantis)集团通过利用包括CVE-2024-21762和CVE-2024-55591在内的多个Fortigate漏洞来针对多个组织。 “ Phantom Mantis最近发起了一个协调的入侵运动,针对[…]
来源:Security Affairs _恶意软件攻击者利用Fortinet缺陷来部署Qilin Ransomware
Qilin Ransomware现在利用Fortinet漏洞来实现受影响设备的远程代码执行。
威胁情报公司Prodaft警告说,Qilin Ransomware(又名Phantom Mantis)小组在5月至2025年6月之间针对多个组织,通过利用包括CVE-2024-21762和CVE-2024-55591在内的多个Fortigate漏洞。
Qilin Ransomware CVE-2024-21762 CVE-2024-55591“曼蒂斯(Phantom Mantis)最近发起了一项协调的入侵运动,针对5月至2025年6月之间的多个组织。通过利用包括CVE-2024-21762,CVE-2024-55591等多个Fortigate漏洞来实现初步访问。”阅读Prodaft发布的报告。
报告Qilin Ransomware集团至少从2022年8月开始就一直活跃,但2024年6月因攻击Synnovis而引起关注,这是英国政府服务提供商Synnovis。该小组通常使用“双重勒索”,窃取和加密受害者的数据,然后威胁要暴露它,除非支付赎金。
2022年8月 Synnovis勒索软件集团目前正在通过Fortigate漏洞来针对讲西班牙语国家的组织,但专家警告说,它可以在全球范围内进行扩展。尽管有区域性的重点,但该小组似乎是在机会主义的,而不是按地区或部门选择受害者。
在2024年2月,Fortinet警告说,在Fortios SSL VPN中,关键的远程代码执行漏洞CVE-2024-21762(CVSS得分为9.6)在野外攻击中被积极利用。美国网络安全和基础设施安全局(CISA)将这种脆弱性增加了其已知的剥削漏洞(KEV)目录。
警告 添加 已知的利用漏洞(KEV)目录 LockbitMora_001使用泄漏的Lockbit构建器来创建Encryptor,并由ForeScout作为Superblack Ransomware跟踪,并删除了任何Lockbit的品牌。
CVE-2025-24472 阅读咨询 @securityaffairs Facebook mastodon SecurityFaffairs