LockBit勒索病毒再度搅扰：ConnectWise ScreenConnect伺服器遭入侵

关键要点

ConnectWise ScreenConnect伺服器因CVE20241708和CVE20241709漏洞受到攻击。LockBit勒索病毒自2月21日起，针对受影响的伺服器展开多次攻击。虽然执法部门进行了大规模打击，但LockBit的部分盟友依然活跃。

根据BleepingComputer的报道，受CVE20241708和CVE20241709漏洞影响的ConnectWise ScreenConnect伺服器，近期被Sophos XOps研究人员发现自2月21日起，频繁遭受到LockBit勒索病毒的攻击。这次攻击发生在国际执法行动摧毁了LockBit的背景下。

这里有两个值得关注的事情：首先，正如其他人所提到的，ScreenConnect的漏洞正在被积极利用。其次，尽管执法行动针对LockBit进行了打击，但似乎一些联盟仍在持续运作。 Sophos XOps研究人员。

Huntress的报告进一步验证了这些发现，指出LockBit攻击者利用CVE20241709对一家医疗诊所和一家地方政府进行了攻击。“我们无法直接将这些活动归因于更大的LockBit集团，但显然，LockBit的影响范围非常广泛，涵盖了工具、各种附属组织，以及即使在执法部门的重大打击下仍未被完全清除的分支机构。”Huntress补充道。

clash apk

相关链接

CVE20241708详细信息Sophos XOps的报告分析表格：最近的攻击事件概述日期攻击目标漏洞影响2024年2月21日医疗诊所CVE20241709数据泄露2024年2月21日地方政府CVE20241709系统障碍

这些事件的发生提醒我们，尽管网络安全领域持续努力，但仍需保持警惕，特别是在处理已知漏洞时。