Hace unos días, las autoridades internacionales encargadas de hacer cumplir la ley dieron un golpe decisivo a Lockbit. Sin embargo, según un comentario de Chester Wisniewski, director de campo global y CTO de Sophos, parte de su infraestructura todavía está en línea, lo que probablemente indica que algunos miembros del grupo cibercriminal Lockbit aún no han sido capturados.
La posibilidad de que se unan a otros grupos o formen uno nuevo no sería una sorpresa. Sophos X-Ops publica ahora un informe sobre la vulnerabilidad de seguridad conocida recientemente en la solución de supervisión y gestión remota ScreenConnect. El análisis detallado también encuentra una conexión con Lockbit.
Christopher Butt, investigador principal de Sophos X-Ops en Sophos, dijo: “Hemos analizado varios ataques en las últimas 48 horas que explotaron la vulnerabilidad ScreenConnect. El más notable fue un malware creado con la herramienta de creación de ransomware Lockbit 2022 que se filtró en 3. Puede que no sea de los desarrolladores reales de Lockbit. Pero también descubrimos troyanos de acceso remoto (RATS), ladrones de información y contraseñas y otros ransomware.
ScreenConnect a la vista
"Todo esto muestra que muchos atacantes diferentes tienen como objetivo ScreenConnect", dijo Christopher Budd, director de Sophos X-Ops Threat Research. “Cualquiera que utilice ScreenConnect debe tomar medidas para aislar inmediatamente los servidores y clientes vulnerables, parchearlos y comprobar si hay signos de compromiso. Sophos ofrece orientación completa y materiales de búsqueda de amenazas de Sophos X-Ops para ayudarle. Continuamos nuestra investigación y haremos actualizaciones según sea necesario”.
La actividad de malware de las últimas 48 horas y el uso de la tecnología Lockbit podrían confirmar la sospecha de Chester Wisniewski de que partes del grupo Lockbit todavía están activas o que otros grupos todavía están utilizando la tecnología de malware Lockbit.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.
Artículos relacionados con el tema