Вірус-вимагач LockBit почали розповсюджувати через вразливість у ConnectWise
1 хвилин читання
Кіберзлочинці використовують дві вразливості в програмі віддаленого доступу ConnectWise ScreenConnect для розгортання програми-вимагача LockBit.
Про це повідомляє TechCrunch.
Це підтверджує наявність активних ресурсів хакерів LockBit, незважаючи на спільну операцію правоохоронних органів кількох країн, яка призвела до вимкнення 34 серверів та арешту декількох підозрюваних.
Підписуйтеся на наші соцмережі
Можливою причиною цього є широке охоплення та розгалужена партнерська мережа угруповання LockBit.
Читайте також:
Масштабна атака програм-вимагачів відбулася на 160 урядових установ Індонезії у червні 2024 року. Країна вже почала відновлювати дані, які були зашифровані, повідомляє Reuters.
Вразливості включають баг CVE-2024-1709, який дозволяє обхід аутентифікації, та баг CVE-2024-1708, який дозволяє віддалено передавати шкідливий код на вразливу систему.
Хоча ConnectWise випустила оновлення для закриття багу CVE-2024-1709, деякі сервери залишилися вразливими.