Кілька днів тому міжнародні правоохоронні органи завдали вирішального удару по Lockbit. Однак, згідно з коментарем Честера Вишневського, директора глобального технічного директора Sophos, частина їхньої інфраструктури все ще в мережі, що, ймовірно, вказує на те, що деякі з кіберзлочинної групи Lockbit ще не спіймані.
Імовірність їх приєднання до інших груп або створення нової групи не буде несподіванкою. Sophos X-Ops зараз публікує звіт про нещодавно відому вразливість системи безпеки в рішенні для віддаленого керування та моніторингу ScreenConnect. Детальний аналіз також знаходить зв'язок з Lockbit.
Крістофер Батт, Sophos Найпомітнішою була частина зловмисного програмного забезпечення, створеного за допомогою інструменту створення програм-вимагачів Lockbit 48, який просочився у 2022 році. Це може бути не від справжніх розробників Lockbit. Але ми також виявили троянів віддаленого доступу (RATS), викрадачі інформації та паролів та інше програмне забезпечення-вимагач.
ScreenConnect на виду
«Усе це свідчить про те, що багато різних зловмисників націлені на ScreenConnect», — сказав Крістофер Бадд, директор Sophos X-Ops Threat Research. «Кожен, хто використовує ScreenConnect, повинен вжити заходів, щоб негайно ізолювати вразливі сервери та клієнти, виправити їх і перевірити наявність ознак компрометації. Sophos пропонує вичерпні рекомендації та матеріали пошуку загроз від Sophos X-Ops, щоб допомогти вам. Ми продовжуємо наше розслідування та за потреби вноситимемо оновлення».
Активність зловмисного програмного забезпечення за останні 48 годин і використання технології Lockbit може підтвердити підозру Честера Вишневського, що частини групи Lockbit все ще активні або що технологія зловмисного програмного забезпечення Lockbit все ще використовується іншими групами.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.
Статті по темі