Black Basta를 포함한 해커 그룹은 최근 ScreenConnect 취약점을 활용하고 있습니다. 관련 IOC 27개 발견
Connectwise가 2024년 2월 19일 ScreenConnect 소프트웨어 내에서 상당한 취약점을 공개했으며, 이는 악의적인 행위자들이 시스템에 대한 무단 액세스 및 제어를 얻을 수 있게 해주었습니다. Connectwise는 중요한 보안 수정을 발행하고 최신 버전으로 업데이트하는 것을 고객에게 촉구하고 있으며, 트렌드 마이크로 고객들은 보호 및 탐지 지침을 위한 최신 지식베이스 기사를 참조하는 것이 좋습니다.
Trendmicro
Threat Actor Groups, Including Black Basta, are Exploiting Recent ScreenConnect Vulnerabilities
Connectwise unveiled significant vulnerabilities in ScreenConnect software on February 19, 2024, allowing malicious actors to get unauthorized access and control of the system.Connectwise urges customers to issue important security modifications and update them to the latest version, and trend microsers should refer to the latest knowledge base articles for protection and detection guidelines.
https://www.trendmicro.com/en_us/research/24/b/threat-actor-groups-including-black-basta-are-exploiting-recent-.html