【安全资讯】Qilin勒索软件利用Fortinet关键漏洞发起攻击

概要：

近期，Qilin勒索软件组织开始利用Fortinet设备中的两个关键漏洞发起攻击，这些漏洞允许攻击者绕过认证并在受影响的设备上远程执行恶意代码。Qilin（又名Phantom Mantis）自2022年8月以RaaS（勒索软件即服务）形式运营以来，已在其暗网泄露站点上声称对310多个受害者负责，其中包括知名企业和机构。此次攻击事件不仅影响了西班牙语国家的组织，还可能进一步扩展到全球范围。

主要内容：

Qilin勒索软件组织近期利用Fortinet漏洞CVE-2024-55591和CVE-2024-21762发起攻击，这些漏洞允许攻击者绕过认证并远程执行代码。CVE-2024-55591曾被其他威胁组织作为零日漏洞利用，而CVE-2024-21762虽已在2月修复，但仍有近15万台设备未打补丁。

PRODAFT威胁情报公司发现，攻击者目前主要针对西班牙语国家的组织，但预计攻击范围将扩大。Qilin的受害者包括汽车巨头Yangfeng、出版巨头Lee Enterprises以及澳大利亚的Court Services Victoria等。Synnovis病理服务提供商遭攻击后，伦敦多家NHS医院被迫取消数百个预约和手术。

Fortinet漏洞常被用于网络间谍活动和勒索软件攻击。例如，中国黑客组织Volt Typhoon曾利用FortiOS SSL VPN漏洞部署Coathanger RAT恶意软件。此次攻击再次凸显了及时修补漏洞的重要性，尤其是对关键基础设施和大型企业而言。