文章核心观点 安全研究人员发现与LockBit团伙有关的黑客利用Fortinet防火墙漏洞在多家公司网络部署勒索软件 [1] 攻击情况 - 被追踪为Mora_001的组织利用Fortinet防火墙漏洞部署名为SuperBlack的定制勒索软件 [1] - 漏洞CVE - 2024 - 55591自2024年12月起被用于攻击Fortinet客户企业网络，CVE - 2025 - 24472也被Mora_001利用，Fortinet于1月发布了两个漏洞的补丁 [1] - Forescout调查了三家不同公司的攻击事件，认为可能还有其他受攻击公司 [2] - 一次确认的入侵中攻击者有选择地加密含敏感数据的文件服务器，且在数据泄露后才开始加密 [2] 关联分析 - Mora_001威胁行为者与曾被美国当局打击的LockBit勒索软件团伙有密切联系，SuperBlack勒索软件基于LockBit 3.0攻击所用恶意软件的泄露构建器，勒索便条使用的通讯地址与LockBit相同 [3] - Mora_001可能是有独特操作方法的当前附属组织或共享通讯渠道的关联组织 [4] - 攻击中使用的勒索便条与已解散的ALPHV/BlackCat勒索软件团伙的便条有相似之处 [5] 行业观点 - 黑客针对最初漏洞披露时未能打补丁或加强防火墙配置的组织 [5] 涉事公司反应 - Fortinet未回应TechCrunch的问题 [6]