Há poucos dias, as autoridades internacionais de aplicação da lei desferiram um golpe decisivo contra a Lockbit. No entanto, de acordo com um comentário de Chester Wisniewski, diretor, CTO de campo global da Sophos, algumas de suas infraestruturas ainda estão online, o que provavelmente indica que alguns membros do grupo cibercriminoso Lockbit ainda não foram capturados.
A chance de ingressarem em outros grupos ou formar um novo grupo não seria uma surpresa. O Sophos X-Ops está publicando agora um relatório sobre a vulnerabilidade de segurança recentemente conhecida na solução de gerenciamento e monitoramento remoto ScreenConnect. A análise detalhada também encontra uma conexão com o Lockbit.
Christopher Butt, pesquisador principal do Sophos X-Ops na Sophos, disse: “Analisamos vários ataques nas últimas 48 horas que exploraram a vulnerabilidade ScreenConnect. O mais notável foi um malware criado usando a ferramenta de criação de ransomware Lockbit 2022, que vazou em 3. Pode não ser dos desenvolvedores reais do Lockbit. Mas também descobrimos Trojans de acesso remoto (RATS), ladrões de informações e senhas e outros ransomware.
ScreenConnect à vista
“Tudo isso mostra que muitos invasores diferentes têm como alvo o ScreenConnect”, disse Christopher Budd, diretor da Sophos X-Ops Threat Research. “Qualquer pessoa que use o ScreenConnect deve tomar medidas para isolar imediatamente servidores e clientes vulneráveis, corrigi-los e verificar se há sinais de comprometimento. A Sophos oferece orientação abrangente e materiais de caça a ameaças do Sophos X-Ops para ajudá-lo. Continuamos nossa investigação e faremos atualizações conforme necessário.”
A atividade de malware das últimas 48 horas e o uso da tecnologia Lockbit podem confirmar a suspeita de Chester Wisniewski de que partes do grupo Lockbit ainda estão ativas ou que a tecnologia de malware Lockbit ainda está sendo usada por outros grupos.
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.
Artigos relacionados ao tema