cve-2024-55591 2
포티넷 방화벽 취약점 악용 랜섬웨어 유포 사례 분석

포티넷 방화벽 취약점 파고들어 랜섬웨어 유포 시도 - 아이티데일리 포티넷 방화벽 취약점 파고들어 랜섬웨어 유포 시도 - 아이티데일리[아이티데일리] 포티넷(Fortinet) 방화벽 제품 내 보안 취약점을 악용해 랜섬웨어를 유포한 사례가 발견됐다. 공격자는 해당 취약점으로 전체 관리자(Super Admin) 권한을 탈취 후 민감 데이터가 담긴www.itdaily.kr 공격 개요포어스카우트(Forescout)는 포티넷(Fortinet) 방화벽 제품의 보안 취약점을 악용한 해킹 조직 ‘모라_001(Mora_001)’의 침입 시도를 탐지공격자는 CVE-2024-55591, CVE-2025-24472를 활용해 Super Admin 권한을 탈취하고 랜섬웨어 ‘슈퍼블랙(SuperBlack)’을 배포초기 침입 이후 로컬..
Kant's IT/Vulnerability 2025.04.21

SuperBlack 랜섬웨어, Fortinet 방화벽 취약점 악용해 고도화된 침투 공격 수행

SuperBlack Ransomware operators exploit Fortinet Firewall flaws in recent attacks SuperBlack Ransomware operators exploit Fortinet Firewall flaws in recent attacksOperators behind the SuperBlack ransomware exploited two vulnerabilities in Fortinet firewalls for recent attacks.securityaffairs.com 개요2025년 1~3월 사이, SuperBlack 랜섬웨어 운영자 Mora_001이 Fortinet 방화벽의 2개 취약점(CVE-2024-55591, CVE-2025-24472) 을..
Kant's IT/Issue on IT&Security 2025.04.20
1
더보기

티스토리툴바