Вірус-вимагач LockBit почали розповсюджувати через вразливість у ConnectWise
Кіберзлочинці використовують дві вразливості в програмі віддаленого доступу ConnectWise ScreenConnect для розгортання програми-вимагача LockBit.
Про це повідомляє TechCrunch.
Це підтверджує наявність активних ресурсів хакерів LockBit, незважаючи на спільну операцію правоохоронних органів кількох країн, яка призвела до вимкнення 34 серверів та арешту декількох підозрюваних.
Підписуйтеся на наші соцмережі
Можливою причиною цього є широке охоплення та розгалужена партнерська мережа угруповання LockBit.
Вразливості включають баг CVE-2024-1709, який дозволяє обхід аутентифікації, та баг CVE-2024-1708, який дозволяє віддалено передавати шкідливий код на вразливу систему.
Хоча ConnectWise випустила оновлення для закриття багу CVE-2024-1709, деякі сервери залишилися вразливими.