Birkaç gün önce uluslararası kolluk kuvvetleri Lockbit'e kesin bir darbe indirdi. Ancak Sophos Global Saha CTO'su Direktör Chester Wisniewski'nin yorumuna göre altyapılarının bir kısmı hala çevrimiçi, bu da muhtemelen Lockbit siber suçlu grubundan bazılarının henüz yakalanmadığını gösteriyor.
Başka gruplara katılmaları veya yeni bir grup kurmaları sürpriz olmayacaktır. Sophos X-Ops, uzaktan yönetim ve izleme çözümü ScreenConnect'te yakın zamanda bilinen güvenlik açığı hakkında şimdi bir rapor yayınlıyor. Ayrıntılı analiz aynı zamanda Lockbit ile bir bağlantı da buluyor.
Sophos'taki Sophos X-Ops Baş Araştırmacısı Christopher Butt şunları söyledi: "Son 48 saat içinde ScreenConnect güvenlik açığından yararlanan birçok saldırıyı analiz ettik. Bunlardan en dikkate değer olanı, 2022'de sızdırılan Lockbit 3 fidye yazılımı oluşturma aracı kullanılarak oluşturulan bir kötü amaçlı yazılım parçasıydı. Gerçek Lockbit geliştiricilerinden olmayabilir. Ancak aynı zamanda Uzaktan Erişim Truva Atlarını (RATS), bilgi ve parola çalan programları ve diğer fidye yazılımlarını da keşfettik.
ScreenConnect görünürde
Sophos X-Ops Tehdit Araştırması Direktörü Christopher Budd, "Tüm bunlar, birçok farklı saldırganın ScreenConnect'i hedef aldığını gösteriyor" dedi. "ScreenConnect'i kullanan herkes, savunmasız sunucuları ve istemcileri derhal izole etmek, bunlara yama uygulamak ve güvenlik ihlali belirtilerini kontrol etmek için gerekli adımları atmalıdır. Sophos, size yardımcı olmak için Sophos X-Ops'tan kapsamlı rehberlik ve tehdit avcılığı materyalleri sunar. Araştırmamıza devam ediyoruz ve gerektiğinde güncellemeler yapacağız."
Son 48 saatteki kötü amaçlı yazılım etkinliği ve Lockbit teknolojisinin kullanımı, Chester Wisniewski'nin Lockbit grubunun bazı bölümlerinin hâlâ aktif olduğu veya Lockbit kötü amaçlı yazılım teknolojisinin hâlâ diğer gruplar tarafından kullanıldığı yönündeki şüphesini doğrulayabilir.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.
Konuyla ilgili makaleler