Il y a quelques jours, les autorités internationales chargées de l'application des lois ont porté un coup décisif à Lockbit. Cependant, selon un commentaire de Chester Wisniewski, directeur mondial de la technologie chez Sophos, une partie de leur infrastructure est toujours en ligne, ce qui indique probablement que certains membres du groupe cybercriminel Lockbit n'ont pas encore été arrêtés.
La possibilité qu’ils rejoignent d’autres groupes ou forment un nouveau groupe ne serait pas une surprise. Sophos X-Ops publie maintenant un rapport sur la vulnérabilité de sécurité récemment connue dans la solution de gestion et de surveillance à distance ScreenConnect. L'analyse détaillée trouve également un lien avec Lockbit.
Christopher Butt, chercheur principal Sophos X-Ops chez Sophos, a déclaré : « Nous avons analysé plusieurs attaques au cours des dernières 48 heures qui exploitaient la vulnérabilité ScreenConnect. Le plus notable était un logiciel malveillant créé à l’aide de l’outil de création de ransomware Lockbit 2022, divulgué en 3. Cela ne vient peut-être pas des véritables développeurs de Lockbit. Mais nous avons également découvert des chevaux de Troie d'accès à distance (RATS), des voleurs d'informations et de mots de passe, ainsi que d'autres ransomwares.
ScreenConnect en vue
« Tout cela montre que de nombreux attaquants différents ciblent ScreenConnect », a déclaré Christopher Budd, directeur de Sophos X-Ops Threat Research. « Toute personne utilisant ScreenConnect doit prendre des mesures pour isoler immédiatement les serveurs et clients vulnérables, les corriger et rechercher des signes de compromission. Sophos propose des conseils complets et du matériel de chasse aux menaces de Sophos X-Ops pour vous aider. Nous poursuivons notre enquête et ferons les mises à jour si nécessaire.
L'activité malveillante des dernières 48 heures et l'utilisation de la technologie Lockbit pourraient confirmer les soupçons de Chester Wisniewski selon lesquels certaines parties du groupe Lockbit sont toujours actives ou que la technologie malveillante Lockbit est toujours utilisée par d'autres groupes.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.
Articles liés au sujet