Các nhóm tin tặc liên quan LockBit vẫn đẩy mạnh tấn công

Theo TechRadar, mặc dù trang web và hạ tầng máy chủ của nhóm tội phạm mạng LockBit hiện đã bị vô hiệu hóa, nhưng điều này không ngăn cản các nhóm tin tặc có liên kết với chúng tiếp tục tấn công vào các doanh nghiệp và phát triển công cụ giải mã dữ liệu.

Các báo cáo mới từ nhiều công ty an ninh mạng cho biết một nhóm tin tặc có liên kết với LockBit đang lợi dụng lỗ hổng bảo mật mới được phát hiện trong chương trình ScreenConnect của hãng ConnectWise để cài đặt phần mềm độc hại tống tiền.

TECHRADAR

Đầu năm nay, ConnectWise đã phát hiện hai lỗ hổng nghiêm trọng trong sản phẩm ScreenConnect của công ty, một là lỗ hổng vượt quyền xác thực CVE-2024-1709 có cấp độ nghiêm trọng tối đa và lỗ hổng thứ hai có khả năng điều hướng đường dẫn CVE-2024-1708 có cấp độ nghiêm trọng cao.

Hai lỗ hổng này đã gây ra nhiều rắc rối cho người dùng ScreenConnect, khiến công ty phải loại bỏ tất cả hạn chế về giấy phép bản quyền để cho phép cả những công ty hết hạn bản quyền cũng có thể nâng cấp. Mặt khác, CISA đã yêu cầu các cơ quan liên bang của Mỹ áp dụng bản vá lỗi chậm nhất là ngày 29.2.

Ngay cả trước khi LockBit xuất hiện, đã có bằng chứng cho thấy các nhóm tin tặc khác cũng lợi dụng các lỗ hổng này để xâm nhập thiết bị đầu cuối và hệ thống dễ bị tấn công.

Hiện tại, theo báo cáo của BleepingComputer, cả nhóm bảo mật Sophos X-Ops và Huntress đều xác nhận các nhóm có liên kết với LockBit đang tận dụng lỗ hổng bảo mật này. Lực lượng phản ứng mối đe dọa của Sophos cho biết: "Trong 24 giờ qua, chúng tôi đã quan sát thấy một số cuộc tấn công LockBit, dường như đang khai thác các lỗ hổng ScreenConnect gần đây của ConnectWise (gồm CVE-2024-1708 / CVE-2024-1709)".

Có hai điều đáng chú ý ở đây: thứ nhất là các lỗ hổng ScreenConnect đang bị khai thác tích cực trong thực tế. Thứ hai, bất chấp hoạt động trấn áp của nhiều cơ quan pháp luật chống lại LockBit, dường như một số nhóm tội phạm mạng có liên quan đến chúng vẫn đang hoạt động.

Đầu tuần này, trang web và cơ sở dữ liệu của LockBit đã bị nhà chức trách Vương quốc Anh thu giữ, tìm thấy các thông tin về nạn nhân, nhiều khoản tiền chuộc, các nhóm tin tặc liên kết... Cho đến nay vẫn chưa có ai bị bắt giữ.