Source: Slashdot
国际执法队伍对LockBit进行了重击后的两天,研究人员发现了一轮新的攻击,安装了与该团伙有关的恶意软件。过去24小时内检测到的攻击利用了Connectwise出售的远程桌面应用程序ScreenConnect中的两个关键漏洞。
两家安全公司SophosXOps和Huntress的研究人员表示,成功利用这些漏洞的攻击者将安装LockBit勒索软件和其他后期恶意软件。尚不清楚勒索软件是否是LockBit的官方版本。
我们目前无法公开公布客户姓名,但可以确认部署恶意软件与LockBit有关,这在最近的LockBit拆除背景下尤为引人注目,\"Huntress的首席安全研究员约翰·哈蒙德在一封电子邮件中写道。尽管我们不能直接将此归因于更大的LockBit团体,但明显LockBit具有很大的影响力,涵盖工具、各种关联团体和未能完全被执法机构摧毁的分支,\"哈蒙德表示,勒索软件正在\"兽医办公室、卫生诊所和地方政府(包括针对与911系统相关的系统的攻击)\"中部署。
更多阅读:美国提供多达1500万刀以获取有关LockBit领导人的信息。
网络安全威胁如勒索软件的蔓延是当前亟需关注的问题,警惕防范才能更好保护个人和组织的信息安全。"
}
```
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/02/23/1533214/ransomware-associated-with-lockbit-still-spreading-2-days-after-server-takedown?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://twitter.com/arstechnica/status/1760798731065082111
https://lumu.io/lockbit-takedown-advisory-alert-what-we-know/
