LockBit勒索病毒再度搅扰：ConnectWise ScreenConnect伺服器遭入侵

关键要点

• ConnectWise ScreenConnect伺服器因CVE-2024-1708和CVE-2024-1709漏洞受到攻击。
• LockBit勒索病毒自2月21日起，针对受影响的伺服器展开多次攻击。
• 虽然执法部门进行了大规模打击，但LockBit的部分盟友依然活跃。

根据的报道，受CVE-2024-1708和CVE-2024-1709漏洞影响的ConnectWiseScreenConnect伺服器，近期被SophosX-Ops研究人员发现自2月21日起，频繁遭受到LockBit勒索病毒的攻击。这次攻击发生在国际执法行动摧毁了LockBit的背景下。

"这里有两个值得关注的事情：首先，正如其他人所提到的，ScreenConnect的漏洞正在被积极利用。其次，尽管执法行动针对LockBit进行了打击，但似乎一些联盟仍在持续运作。"

• Sophos X-Ops研究人员。

Huntress的报告进一步验证了这些发现，指出LockBit攻击者利用CVE-2024-1709对一家医疗诊所和一家地方政府进行了攻击。“我们无法直接将这些活动归因于更大的LockBit集团，但显然，LockBit的影响范围非常广泛，涵盖了工具、各种附属组织，以及即使在执法部门的重大打击下仍未被完全清除的分支机构。”Huntress补充道。

相关链接

• .

表格：最近的攻击事件概述

这些事件的发生提醒我们，尽管网络安全领域持续努力，但仍需保持警惕，特别是在处理已知漏洞时。