Citrix Bleed: LockBit Ransomware minaccia le grandi aziende con exploit mortali

Gli esperti di sicurezza avvertono che il gruppo ransomware LockBit utilizza gli exploit pubblicamente disponibili della vulnerabilità Citrix Bleed (CVE-2023-4966) per attaccare grandi organizzazioni, rubare dati e crittografare file. Gli sviluppatori di Citrix hanno rilasciato una patch per il CVE-2023-4966 più di un mese fa, ma su Internet si possono ancora trovare migliaia di dispositivi vulnerabili a questo problema.

Il noto specialista in sicurezza informatica Kevin Beaumont ha studiato i recenti attacchi alla Banca industriale e commerciale cinese  (ICBC),  DP World  e  Boeing ed è giunto alla conclusione che le organizzazioni colpite hanno qualcosa in comune: server Citrix accessibili via Internet, vulnerabili di fronte al problema Citrix Bleed, che, secondo lui, viene utilizzato attivamente dal gruppo di hacker LockBit.

Le conclusioni di Beaumont sono confermate dal Wall Street Journal, che ha ottenuto un’e-mail dal Dipartimento del Tesoro degli Stati Uniti recentemente inviata ad alcuni fornitori di servizi finanziari. Il documento menziona LockBit come responsabile dell’attacco informatico alla ICBC e che l’hacking è stato effettuato sfruttando la vulnerabilità Citrix Bleed.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Poiché LockBit è il più grande Ransomware-as-a-Service (RaaS), attira molti partner che hanno libero sfogo nell’infiltrarsi nelle reti delle vittime. Molto probabilmente dietro gli attacchi menzionati non si celano gli stessi creatori del malware, bensì uno dei partner che utilizza una nuova vulnerabilità a scopo di hacking.

Secondo i giornalisti, i server vulnerabili spesso appartengono a grandi organizzazioni e imprese di infrastrutture critiche in questi e in molti altri paesi del mondo.

Ti è piaciutno questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.