Podle kyberbezpečnostních expertů z Forescout hackeři využívají dvě známé bezpečnostní chyby, které jsou označené jako:

🔴 CVE-2024-55591
🔴 CVE-2025-24472

Tyhle díry už v minulosti způsobily problémy a Fortinet je opravil v lednu 2025. Bohužel, mnoho firem bezpečnostní aktualizace neinstaluje hned – a přesně na to hackeři spoléhají.

Útočníky bezpečnostní odborníci pojmenovali Mora_001. Jejich metody a nástroje se však až podezřele podobají těm, které používal LockBit. Takže je dost dobře možné, že jde o jeho odnož nebo bývalé spolupracovníky.

Zdroj: Shutterstock

Ransomwarová zpráva, kterou obětem posílají, používá stejný kontakt jako LockBit. A navíc se ukázalo, že SuperBlack využívá stejný software, na kterém běžela i verze LockBit 3.0.

Kolik firem už na to doplatilo?

Zatím se ví o třech potvrzených obětech, ale podle expertů jich může být mnohem víc. Hackeři nejsou zrovna sdílní ohledně svého "úspěchu" a ne všechny firmy veřejně přiznají, že byly napadeny.

V minulosti byla skupina LockBit jedním z nejnebezpečnějších ransomwarových gangů na světě. Měla kolem 200 spolupracujících hackerů, kteří pomáhali šířit její malware. Jenže v únoru 2024 zasáhla FBI, zabavila její servery a zveřejnila tisíce dešifrovacích klíčů.

LockBit se sice z toho otřepal a během týdne obnovil činnost, ale spousta jeho pracovníků si mezitím našla jinou práci – třeba v nových skupinách RansomHub nebo Medusa.

A právě tady se zřejmě rodí i Mora_001.