সিকিউরিটি গবেষকরা দেখতে পেয়েছেন যে, LockBit গ্যাংয়ের সাথে সম্পর্কিত হ্যাকাররা Fortinet ফায়ারওয়ালের দুটি দুর্বলতা ব্যবহার করে অনেক কোম্পানির নেটওয়ার্কে র্যানসমওয়্যার প্রবেশ করাচ্ছে।গত সপ্তাহে Forescout Research এর সিকিউরিটি গবেষকরা একটি রিপোর্ট প্রকাশ করেছেন, যেখানে বলা হয়েছে যে একটি গ্রুপ “Mora_001” নামের হ্যাকাররা Fortinet ফায়ারওয়াল ব্যবহার করে কোম্পানির নেটওয়ার্কে ঢুকে একটি কাস্টম র্যানসমওয়্যার, যা তারা “SuperBlack” নামে পরিচিত, সেটি ইনস্টল করছে।একটি দুর্বলতার নাম দেওয়া হয়েছে CVE-2024-55591, যা ডিসেম্বর ২০২৪ থেকে Fortinet এর গ্রাহকদের নেটওয়ার্কে হামলা চালাতে ব্যবহার করা হচ্ছে। আরেকটি দুর্বলতা, CVE-2025-24472, Mora_001 দ্বারা হামলায় ব্যবহার হচ্ছে। Fortinet জানুয়ারিতে দুটি দুর্বলতার জন্য প্যাচ দিয়েছে।Forescout এর সাইবার সিকিউরিটি বিভাগের প্রধান সাই মোলিগে TechCrunch কে জানান, তারা তিনটি আলাদা কোম্পানির মধ্যে এই হামলা তদন্ত করেছে, তবে তাদের ধারণা আরও অনেক কোম্পানি আক্রান্ত হতে পারে।একটি নিশ্চিত হামলায়, Forescout জানায়, আক্রমণকারী ফাইল সার্ভারগুলো এনক্রিপ্ট করছে যেখানে সংবেদনশীল তথ্য ছিল। তারা এটাও জানিয়েছে যে, প্রথমে ডেটা চুরি করা হয় তারপর এনক্রিপশন শুরু হয়, যা বর্তমানে র্যানসমওয়্যার অপারেটরদের মধ্যে একটি নতুন প্রবণতা, যেখানে তারা শুধু ডেটা চুরি করতে চায়, সার্বিক ক্ষতির চেয়ে বেশি।Forescout বলছে, Mora_001 গ্রুপের কাজের ধরন LockBit র্যানসমওয়্যার গ্যাংয়ের সাথে সম্পর্কিত। মোলিগে বলেন, “SuperBlack” র্যানসমওয়্যার LockBit 3.0 হামলায় ব্যবহৃত ম্যালওয়্যার বিল্ডারের উপর ভিত্তি করে তৈরি, এবং Mora_001 এর র্যানসম নোটে LockBit এর ঠিকানা ব্যবহার করা হচ্ছে।Arctic Wolf এর থ্রেট ইন্টেলিজেন্স প্রধান স্টেফান হোস্টেটলার TechCrunch কে বলেছেন, Forescout এর গবেষণার ফলাফল থেকে বোঝা যাচ্ছে যে, হ্যাকাররা এখন সেই সব কোম্পানিকে লক্ষ্য করছে যারা প্যাচ আপডেট করতে পারেনি বা তাদের ফায়ারওয়াল সুরক্ষিত করতে পারেনি।হোস্টেটলার আরও বলেন, “যে র্যানসম নোট ব্যবহার করা হচ্ছে, তা অনেকটা ALPHV/BlackCat গ্যাংয়ের মতো।”
