حمله باج‌افزاری با بهره‌جویی از دو آسیب‌پذیری فورتی‌نت

گروه باج‌افزاری Qilin که با نام Phantom Mantis نیز شناخته می‌شود با سوءاستفاده از دو ضعف امنیتی بحرانی در محصولات فورتی‌نت (Fortinet) موفق به نفوذ به شرکت‌های بزرگ در کشورهای مختلف شده است.

گفته می‌شود گروه Qilin حملات خود را از حدود یک ماه قبل آغاز کرده و طبق گزارش شرکت امنیت سایبری پردفت (PRODAFT) تاکنون نام بیش از ۳۱۰ قربانی در سایت این گروه در دارک‌وب افشا شده است.

در این فهرست اسامی شرکت‌های برجسته‌ای همچون موارد زیر به چشم می‌خورد:

• شرکت خودروسازی یانگ‌فنگ (Yangfeng)
• غول انتشاراتی لی اینترپرایزز (Lee Enterprises)
• سازمان قضایی خدمات دادگاه ویکتوریایی (Victorian Court Services) در استرالیا
• ارائه‌دهنده خدمات آسیب‌شناسی سینووِیس (Synnovis) که باعث لغو صدها قرار ملاقات و عمل در بیمارستان‌های NHS لندن شد.

CVE-2024-55591 و CVE-2024-21762، دو آسیب‌پذیری فورتی‌نت هستند که موردسوءاستفاده Qilin قرار گرفته‌اند. ضعف امنیتی CVE-2024-55591 قبل‌تر نیز توسط مهاجمان دیگری مانند Mora_001 و برای انتشار باج‌افزار SuperBlack موردبهره‌جویی قرار گرفته بود. فورتی‌نت برای هر دوی این آسیب‌پذیری‌ها اقدام به انتشار اصلاحیه کرده است.

محصولات فورتی‌نت همواره هدف حملات گسترده و پیچیده بوده است.