گروه باجافزاری Qilin که با نام Phantom Mantis نیز شناخته میشود با سوءاستفاده از دو ضعف امنیتی بحرانی در محصولات فورتینت (Fortinet) موفق به نفوذ به شرکتهای بزرگ در کشورهای مختلف شده است.
گفته میشود گروه Qilin حملات خود را از حدود یک ماه قبل آغاز کرده و طبق گزارش شرکت امنیت سایبری پردفت (PRODAFT) تاکنون نام بیش از ۳۱۰ قربانی در سایت این گروه در دارکوب افشا شده است.
در این فهرست اسامی شرکتهای برجستهای همچون موارد زیر به چشم میخورد:
- شرکت خودروسازی یانگفنگ (Yangfeng)
- غول انتشاراتی لی اینترپرایزز (Lee Enterprises)
- سازمان قضایی خدمات دادگاه ویکتوریایی (Victorian Court Services) در استرالیا
- ارائهدهنده خدمات آسیبشناسی سینووِیس (Synnovis) که باعث لغو صدها قرار ملاقات و عمل در بیمارستانهای NHS لندن شد.
CVE-2024-55591 و CVE-2024-21762، دو آسیبپذیری فورتینت هستند که موردسوءاستفاده Qilin قرار گرفتهاند. ضعف امنیتی CVE-2024-55591 قبلتر نیز توسط مهاجمان دیگری مانند Mora_001 و برای انتشار باجافزار SuperBlack موردبهرهجویی قرار گرفته بود. فورتینت برای هر دوی این آسیبپذیریها اقدام به انتشار اصلاحیه کرده است.
محصولات فورتینت همواره هدف حملات گسترده و پیچیده بوده است.