骇客利用高风险漏洞部署LockBit勒索软件
安全专家发出关于ConnectWise中高风险漏洞的警告,黑客正在利用这些漏洞部署LockBit勒索软件
“`html
黑客们正在利用ConnectWise漏洞传播LockBit勒索软件,安全专家称。
🔒 别慌,但安全专家发出警告,称黑客正在利用一对热门远程访问工具中的高风险漏洞来释放可怕的LockBit勒索软件。而且这一切发生在当局自豪地宣布已摧毁与俄罗斯有关的臭名昭著的网络犯罪团伙仅数天后。谈论不好的时机!🕒
🔐 问题漏洞涉及的是ConnectWise ScreenConnect,这是一种广泛使用的远程访问工具,IT技术人员依赖于它为他们心爱的客户系统提供远程技术支持。网络安全公司Huntress和Sophos的研究人员报告称,在利用这些漏洞后观察到了LockBit攻击。
表面下的漏洞
💔 这些漏洞包括两个名为CVE-2024-1709和CVE-2024-1708的bug。第一个bug,CVE-2024-1709,是一个认证绕过漏洞,非常容易被黑客利用,自ConnectWise发布安全更新并恳求组织打补丁以来,黑客就一直在利用。第二个bug,CVE-2024-1708,是一种路径遍历漏洞,可与第一个漏洞结合使用,将恶意代码远程注入受影响的系统。
🦾 根据Sophos的说法,观察到了几起LockBit攻击,这是在利用这些ConnectWise漏洞后发生的。这让人感到吃惊,考虑到执法部门显然刚刚关闭了LockBit的基础设施。但嘿,显然一些会员仍在继续业务,因为在持续传播勒索软件时谁需要关闭呢?😅
💥 Sophos X-Ops威胁研究主任Christopher Budd确认,ScreenConnect作为观察到的执行链的起始点,使用了有漏洞的版本。Huntress威胁运营高级总监Max Rogers也确认,观察到了利用ScreenConnect漏洞展开LockBit勒索软件攻击。
😱 恐怖蔓延!
🌍 据报道,LockBit的基础设施被作为名为“Operation Cronos”的一项多国执法行动的一部分没收。这次行动不仅关闭了LockBit的面向公众的网站,包括他们珍贵的暗网泄漏网站(在那里,他们无耻地展示了从不幸的受害者那里窃取的数据),还导致在欧洲、英国和美国关闭了34个服务器。警方还设法没收了超过200个加密货币钱包,甚至在波兰和乌克兰逮捕了两名涉嫌的LockBit成员。谈论一次世界范围的打击!🌎
💼 我们不达目的誓不罢休!
🎯 Huntress提到,LockBit攻击遍布各个行业,但他们没有透露受影响客户的名称。ConnectWise的首席信息安全官Patrick Beggs声称,他们没有看到任何内部有勒索软件部署的迹象。然而,对ConnectWise ScreenConnect用户的影响仍然未知,因为该公司选择不提供具体数字。据跟踪恶意互联网活动的非营利组织Shadowserver Foundation报告称,ScreenConnect漏洞正在被广泛利用。他们报道称,已观察到643个IP地址正在利用这些漏洞,超过8200台服务器仍然存在漏洞。
🤔 你可能还有问题… 我们有答案! 🤔
Q:我如何保护自己免受LockBit勒索软件攻击?
A: 最好的防御是攻击。确保安装了ConnectWise ScreenConnect的最新安全更新和补丁,因为这些漏洞一直在被积极利用。保持警惕,教育您的IT人员和员工注意钓鱼邮件和可疑下载的危险。定期备份数据,并考虑实施额外的安全措施,如多因素身份验证和先进的威胁检测系统。
Q:LockBit是我们唯一担心的勒索软件吗?
A: 不幸的是,LockBit只是如今肆虐的许多勒索软件家族之一。其他臭名昭著的勒索软件变种,如Ryuk、Conti和REvil同样具有破坏性。了解最新的安全威胁并采取积极措施保障您的系统和数据至关重要。
“““html
Q: 企业可以采取哪些措施来减轻勒索软件攻击的风险?
A: 预防是关键!实施强大的网络安全策略,包括定期备份,网络分割,员工培训和强大的访问控制。保持系统和软件处于最新的补丁和更新状态。此外,考虑投资于先进的威胁情报解决方案和安全审计,以识别攻击者的漏洞和潜在入口点。
🔮 勒索软件与网络安全的未来
🚀 LockBit勒索软件攻击提醒我们,勒索软件威胁正在不断演变并变得更加复杂。黑客在追求财务收益时是不知疲倦的,并将继续利用漏洞并针对毫无防备的组织。随着技术的进步,我们可以预计勒索软件技术将变得更加隐秘和破坏性。
💪 然而,抗击勒索软件的战斗并未失败。执法机构正在努力破坏网络犯罪行动,网络安全公司不断开发新的工具和策略来检测和防止勒索软件攻击。对于个人、企业和政府来说,优先考虑网络安全并保持先发制人至关重要。
📚 参考资料:
- 当局瓦解臭名昭著的LockBit勒索软件黑客组织 – TechCrunch
- 研究人员警告高风险的ConnectWise漏洞及其“令人尴尬地简单”的利用方式 – TechCrunch
- 红杉资本支持Coana协助企业使用代码感知软件分析来优先考虑漏洞 – TechCrunch
- Bluesky:Mastodon用户努力塑造下一代社交媒体 – TechCrunch
- FBI在国际执法行动中破解了LockBit黑客组织 – TechCrunch
🌐 嘿,如果您觉得这篇文章有帮助或十分有趣,请随时在社交媒体上分享。让我们一起传播知识和开心!🤗
“`
