Cuộc tấn công không ngừng của các nhóm tin tặc liên quan đến LockBit

Các nhóm tin tặc liên quan LockBit vẫn đẩy mạnh tấn công
Mặc dù LockBit đã bị trấn áp, nhưng các nhóm tin tặc có liên kết vẫn tiếp tục tấn công và phát triển công cụ giải mã dữ liệu mới.

Các nhóm tin tặc liên quan đến LockBit vẫn không ngừng tấn công các doanh nghiệp và phát triển công cụ giải mã dữ liệu mới

Các nhóm tin tặc liên quan đến LockBit vẫn không ngừng tấn công các doanh nghiệp và phát triển công cụ giải mã dữ liệu mới, mặc dù trang web và hạ tầng máy chủ của nhóm tội phạm mạng LockBit đã bị vô hiệu hóa.

Các báo cáo mới từ nhiều công ty an ninh mạng cho biết một nhóm tin tặc có liên kết với LockBit đang lợi dụng lỗ hổng bảo mật mới được phát hiện trong chương trình ScreenConnect của hãng ConnectWise để cài đặt phần mềm độc hại tống tiền.

Lỗ hổng bảo mật trong chương trình ScreenConnect của ConnectWise đã gây ra nhiều rắc rối cho người dùng, khiến công ty phải loại bỏ hạn chế về giấy phép bản quyền để cho phép cả những công ty hết hạn bản quyền cũng có thể nâng cấp.

Mặc dù đã có các biện pháp trấn áp từ nhiều cơ quan pháp luật, nhưng các nhóm tin tặc có liên quan đến LockBit vẫn tiếp tục hoạt động.

Theo báo cáo của BleepingComputer, cả nhóm bảo mật Sophos X-Ops và Huntress đều xác nhận các nhóm có liên kết với LockBit đang tận dụng lỗ hổng bảo mật này. Lực lượng phản ứng mối đe dọa của Sophos cho biết: "Trong 24 giờ qua, chúng tôi đã quan sát thấy một số cuộc tấn công LockBit, dường như đang khai thác các lỗ hổng ScreenConnect gần đây của ConnectWise (gồm CVE-2024-1708 / CVE-2024-1709)".

Các nhóm tin tặc liên quan đến LockBit không chỉ tấn công các doanh nghiệp mà còn phát triển công cụ giải mã dữ liệu mới

Mặc dù trang web và cơ sở dữ liệu của LockBit đã bị nhà chức trách Vương quốc Anh thu giữ, nhưng cho đến nay vẫn chưa có ai bị bắt giữ.

Cuộc tấn công không ngừng của các nhóm tin tặc liên quan đến LockBit đặt ra một thách thức lớn cho các doanh nghiệp và cơ quan an ninh mạng. Các công ty cần tăng cường biện pháp bảo mật và nâng cao nhận thức về an ninh mạng để đối phó với các cuộc tấn công này.

Trong thời điểm hiện tại, việc cập nhật và vá lỗi các chương trình và hệ điều hành là rất quan trọng để ngăn chặn các nhóm tin tặc khai thác lỗ hổng bảo mật. Các doanh nghiệp cũng nên đảm bảo rằng họ có các biện pháp bảo mật hiệu quả như tường lửa, phần mềm diệt virus và hệ thống giám sát mạng để phát hiện và ngăn chặn các cuộc tấn công.

Trong tình hình nguy cơ mạng ngày càng gia tăng, việc hợp tác giữa các doanh nghiệp, cơ quan an ninh mạng và các chuyên gia bảo mật là rất quan trọng. Chỉ thông qua sự hợp tác chặt chẽ này, chúng ta mới có thể đối phó hiệu quả với các cuộc tấn công mạng và bảo vệ hệ thống thông tin quan trọng của chúng ta.

Nguồn: Báo Thanh Niên

[question] Các nhóm tin tặc liên quan đến LockBit đang tận dụng lỗ hổng bảo mật nào?,Những biện pháp trấn áp nào đã được áp dụng nhằm chống lại các nhóm tin tặc liên quan đến LockBit?