Az elmúlt hónapokban egy új zsarolóvírus, a SuperBlack, jelent meg a kiberfenyegetések palettáján, amely a Fortinet tűzfalak nemrégiben felfedezett sérülékenységeit kihasználva terjed. 2025 januárja óta egy eddig ismeretlen, a Forescout Vedere Labs szakértői által Mora_001 névre keresztelt csoport aktívan kihasználta, használja a Fortinet hálózati eszközeiben nemrég felfedezett CVE-2024-555911 és CVE-2025-244722 jelzésű sérülékenységeket, hogy jogosulatlan hozzáférést szerezzen vállalati rendszerekhez és telepítse, majd aktíválja a SuperBlack ransomware-t, amely az elemzők szerint a LockBit egyik módosított verziója.

A Forescout Vedere Labs kutatói szerint3 a Mora_001 csoport 2025. január vége és március eleje között számos sikeres támadást hajtott végre, annak ellenére, hogy a szükséges biztonsági javítások már elérhetőek voltak.

Mindez ismételten rávilágít arra az elmúlt néhány évben folyamatosan jelzett biztonsági problémára, hogy sok szervezet nem alkalmazza időben a biztonsági frissítéseket, ami lehetőséget ad a támadóknak a már ismert és kiadott patch-el rendelkező sebezhetőségek kihasználására is.

A támadások sebessége és hatékonysága ismét megerősítette, hogy a kiadott biztonsági frissítések azonnali telepítése, a Zero Trust modell alkalmazása és az erős hozzáférés-kezelési stratégiák kulcsfontosságúak az ilyen támadások hatékony kivédésében.