랜섬웨어 공격에서 새로운 ScreenConnect RCE 결함이 악용되었습니다
Sophos가 2월 23일에 보고했듯이, 맬웨어 개발자가 2022년 9월 말에 온라인으로 유출된 Lockbit Ransomware Builder를 사용하여 구축된 공격이 발생했습니다. 그 공격에서 30개의 다른 고객 네트워크에서 Buhtiransom Lockbit 변형과 두 번째 페이로드가 떨어졌습니다. 2월 22일에는 24시간 동안 몇 차례의 공격이 Lockbit Thats Actor 그룹에 의해 수행되었는데, Sophos X-OPS는 이를 식별했고 유출된 맬웨어 빌더 도구를 사용하여 구축된 것으로 보였습니다.
New ScreenConnect RCE flaw exploited in ransomware attacks
As SOPHOS reported on February 23, an attack was built using the Lockbit Ransomware Builder leaked online at the end of September 2022.In that attack, the BUHTIRANSOM LOCKBIT deformation and the second payload fell on 30 different customer networks.On February 22, several attacks were carried out by the Lockbit thats actor group for 24 hours, and SOPHOS X-OPS was found to have identified it and was built using leaked malware builder tools.