AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

La tenace attività di LockBit malgrado le indagini globali

Sfide e contromisure nella guerra al grupo cyber criminale LockBit

LockBit, un gruppo di cybercriminali, continua a lanciare attacchi nonostante le azioni legali internazionali. Specialisti in sicurezza hanno scoperto nuove vulnerabilità sfruttate dal gruppo e Trend Micro analizza un'evoluta versione del loro malware.

This pill is also available in English language

Nonostante la recente operazione Cronos, che ha portato a una significativa azione contro il gruppo cyber criminale LockBit, è stata rilevata una rinascita della loro attività malintenzionata. I team di sicurezza di Sophos e Huntress hanno evidenziato nuovi attacchi legati a questo gruppo entro 24 ore, indicando l'uso di exploit per vulnerabilità critiche nell'applicazione ScreenConnect di Connectwise, tracciate come CVE-2024-1708 e CVE-2024-1709. ConnectWise ha già diffuso aggiornamenti per mitigare tali debolezze del sistema. John Hammond, ricercatore di Huntress, menziona attacchi ad entità quali cliniche veterinarie e uffici governativi locali.

L'attribuzione degli attacchi rimane complessa

Gli esperti di sicurezza non hanno potuto confermare se i recenti attacchi si servano della versione originale di LockBit o di una variante "non ufficiale" diffusasi nel 2022. La proliferazione di versioni malware fuori dal controllo dei creatori originari rende arduo tracciare le campagne maliziose alla fonte principale. Questa situazione conferma la resilienza di LockBit, anche in seguito agli sforzi congiunti delle autorità di contrasto a livello internazionale.

LockBit: persistenza nonostante operazioni internazionali

L'ampiezza dell'infrastruttura di LockBit, con i suoi affiliati e la diffusione globale, sottolinea il fatto che le iniziative delle forze dell'ordine potrebbero non essere state sufficienti per estinguere completamente la minaccia. Gli ultimi assalti potrebbero essere interpretati come dimostrazione che il gruppo ha la capacità di continuare le proprie azioni criminose nonostante gli ostacoli incontrati.

Trend Micro analizza una nuova versione di LockBit

La società di sicurezza Trend Micro ha ottenuto un campione di un'imminente versione del malware di LockBit (presumibilmente LockBit 4.0), sviluppato in .NET, compresso con MPRESS e compilato mediante CoreRT, differente dalla precedente realizzata in C/C++. Pur mancando alcune funzionalità delle versioni antecedenti, il codice sembra essere in una fase avanzata dello sviluppo. Questo ritrovamento costituisce un ulteriore passo avanti post-operazione Cronos, permettendo alle autorità di approfondire l'analisi di questo fenomeno criminoso.

Seguici su Instagram per altre pillole come questa

25/02/2024 13:53

Marco Verro

Pillole complementari

Risposta di LockBit alle azioni dell'FBILa rivincita tecnologica di LockBit: aggiornamenti e consapevolezze post-attacco

LockBit's response to FBI actionsLockBit's technological revenge: post-attack updates and awareness

Ultime pillole

Minaccia zero-day su dispositivi Android: Samsung prepara un aggiornamento crucialeScopri come Samsung sta affrontando le vulnerabilità critiche di Android e proteggendo i dispositivi Galaxy dalle minacce informatiche

CrowdStrike: come un aggiornamento di sicurezza ha paralizzato il mondo technologicoImpatto globale di un aggiornamento di sicurezza su banche, trasporti e servizi cloud: cosa è successo e come si sta affrontando la crisi

Scacco matto alle reti criminali: l’operazione Interpol che svela l’invisibileScopri come l'operazione Interpol ha smascherato truffatori digitali e trafficanti attraverso una straordinaria collaborazione globale, sequestrando beni di lusso e falsi documenti

Le previsioni di sicurezza di Google Cloud per il 2024: come l'AI ridisegnerà il panorama della c...Scopri come l'intelligenza artificiale trasformerà la sicurezza informatica e affronterà le minacce geopolitiche nel 2024 secondo il report di Google Cloud