Gli esperti di sicurezza avvertono che il gruppo ransomware LockBit utilizza gli exploit pubblicamente disponibili della vulnerabilità Citrix Bleed (CVE-2023-4966) per attaccare grandi organizzazioni, rubare dati e crittografare file. Gli sviluppatori di Citrix hanno rilasciato una patch per il CVE-2023-4966 più di un mese fa, ma su Internet si possono ancora trovare migliaia di dispositivi vulnerabili a questo problema.
Il noto specialista in sicurezza informatica Kevin Beaumont ha studiato i recenti attacchi alla Banca industriale e commerciale cinese (ICBC), DP World e Boeing ed è giunto alla conclusione che le organizzazioni colpite hanno qualcosa in comune: server Citrix accessibili via Internet, vulnerabili di fronte al problema Citrix Bleed, che, secondo lui, viene utilizzato attivamente dal gruppo di hacker LockBit.
Le conclusioni di Beaumont sono confermate dal Wall Street Journal, che ha ottenuto un’e-mail dal Dipartimento del Tesoro degli Stati Uniti recentemente inviata ad alcuni fornitori di servizi finanziari. Il documento menziona LockBit come responsabile dell’attacco informatico alla ICBC e che l’hacking è stato effettuato sfruttando la vulnerabilità Citrix Bleed.
Poiché LockBit è il più grande Ransomware-as-a-Service (RaaS), attira molti partner che hanno libero sfogo nell’infiltrarsi nelle reti delle vittime. Molto probabilmente dietro gli attacchi menzionati non si celano gli stessi creatori del malware, bensì uno dei partner che utilizza una nuova vulnerabilità a scopo di hacking.
Secondo i giornalisti, i server vulnerabili spesso appartengono a grandi organizzazioni e imprese di infrastrutture critiche in questi e in molti altri paesi del mondo.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cyber News
Cultura
Cultura
Innovazione
Cybercrime