Mărește (credit: Getty Images)
La două zile după ce o echipă internațională de autorități a lovit a lovitură majoră la LockBitunul dintre cele mai prolifice organizații de ransomware de pe Internet, cercetătorii au detectat o nouă rundă de atacuri care instalează programe malware asociate grupului.
Atacurile, detectate în ultimele 24 de ore, exploatează două vulnerabilități critice în ScreenConnect, o aplicație desktop la distanță vândută de Connectwise. Potrivit cercetătorilor de la două firme de securitate – SophosXOps și Huntress – atacatorii care exploatează cu succes vulnerabilități instalează LockBit ransomware și alte programe malware post-exploatare. Nu a fost imediat clar dacă ransomware-ul era versiunea oficială LockBit.
„Nu putem numi public clienții în acest moment, dar putem confirma că malware-ul în curs de implementare este asociat cu LockBit, ceea ce este deosebit de interesant pe fondul recentei distrugeri LockBit”, a scris John Hammond, cercetător principal de securitate la Huntress. e-mail. „Deși nu putem atribui acest lucru direct grupului mai larg LockBit, este clar că LockBit are o acoperire mare care se întinde pe instrumente, diverse grupuri afiliate și ramuri care nu au fost complet șterse chiar și cu eliminarea majoră de către forțele de ordine.”
Comentarii recente