数日前、国際法執行当局はロックビットに対して決定的な打撃を与えた。しかし、ソフォスのディレクター、グローバル フィールド CTO、チェスター ウィズニウスキー氏のコメントによると、同社のインフラストラクチャの一部はまだオンラインであり、これはおそらく、Lockbit サイバー犯罪グループの一部がまだ捕まっていないことを示しています。
彼らが他のグループに参加したり、新しいグループを結成したりする可能性は驚くことではありません。 Sophos X-Ops は、リモート管理および監視ソリューション ScreenConnect で最近知られたセキュリティ脆弱性に関するレポートを公開しています。詳細な分析により、ロックビットとの関連性も判明しました。
クリストファー・バット、ソフォス最も注目に値したのは、48 年に流出した Lockbit 2022 ランサムウェア ビルダー ツールを使用して作成されたマルウェアでした。実際の Lockbit 開発者によるものではない可能性があります。しかし、リモート アクセス トロイの木馬 (RATS)、情報およびパスワードを盗むもの、その他のランサムウェアも発見されました。
ScreenConnect が目の前に
「これらすべては、さまざまな攻撃者が ScreenConnect をターゲットにしていることを示しています」と、Sophos X-Ops Threat Research ディレクターの Christopher Budd 氏は述べています。 「ScreenConnect を使用している人は、脆弱なサーバーとクライアントを直ちに隔離し、パッチを適用し、侵害の兆候がないか確認するための措置を講じる必要があります。ソフォスは、お客様に役立つ包括的なガイダンスと Sophos X-Ops の脅威ハンティング資料を提供しています。私たちは調査を続けており、必要に応じて更新します。」
過去 48 時間のマルウェア活動と Lockbit テクノロジーの使用は、Lockbit グループの一部がまだ活動している、または Lockbit マルウェア テクノロジーが他のグループによってまだ使用されているという Chester Wisniewski 氏の疑惑を裏付ける可能性があります。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。
トピックに関連する記事