Pochi giorni fa le forze dell’ordine internazionali hanno sferrato un colpo decisivo contro Lockbit. Tuttavia, secondo un commento di Chester Wisniewski, Direttore, Global Field CTO di Sophos, parte della loro infrastruttura è ancora online, il che probabilmente indica che alcuni membri del gruppo criminale informatico Lockbit non sono stati ancora catturati.
La possibilità che si uniscano ad altri gruppi o formino un nuovo gruppo non sarebbe una sorpresa. Sophos X-Ops pubblica ora un rapporto sulla vulnerabilità di sicurezza recentemente nota nella soluzione di gestione e monitoraggio remoto ScreenConnect. L'analisi dettagliata trova anche un collegamento con Lockbit.
Christopher Butt, Sophos Il più notevole è stato un malware creato utilizzando lo strumento di creazione del ransomware Lockbit 48 trapelato nel 2022. Potrebbe non provenire dagli attuali sviluppatori di Lockbit. Ma abbiamo anche scoperto trojan di accesso remoto (RATS), ladri di informazioni e password e altri ransomware.
ScreenConnect in vista
"Tutto ciò dimostra che molti aggressori diversi stanno prendendo di mira ScreenConnect", ha affermato Christopher Budd, direttore di Sophos X-Ops Threat Research. “Chiunque utilizzi ScreenConnect dovrebbe adottare misure per isolare immediatamente server e client vulnerabili, applicare patch e verificare eventuali segni di compromissione. Sophos offre indicazioni complete e materiali per la ricerca delle minacce da Sophos X-Ops per aiutarti. Stiamo continuando la nostra indagine e apporteremo gli aggiornamenti necessari”.
L'attività malware delle ultime 48 ore e l'utilizzo della tecnologia Lockbit potrebbero confermare il sospetto di Chester Wisniewski che parti del gruppo Lockbit siano ancora attive o che la tecnologia malware Lockbit venga ancora utilizzata da altri gruppi.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.
Articoli relativi all'argomento