Citrix Bleed: LockBit Ransomware minaccia le grandi aziende con exploit mortali

Gli esperti di sicurezza avvertono che il gruppo ransomware LockBit utilizza gli exploit pubblicamente disponibili della vulnerabilità Citrix Bleed (CVE-2023-4966) per attaccare grandi organizzazioni, rubare dati e crittografare file. Gli sviluppatori di Citrix hanno rilasciato una patch per il CVE-2023-4966 più di un mese fa, ma su Internet si possono ancora trovare migliaia di dispositivi vulnerabili a questo problema.

Il noto specialista in sicurezza informatica Kevin Beaumont ha studiato i recenti attacchi alla Banca industriale e commerciale cinese  (ICBC),  DP World  e  Boeing ed è giunto alla conclusione che le organizzazioni colpite hanno qualcosa in comune: server Citrix accessibili via Internet, vulnerabili di fronte al problema Citrix Bleed, che, secondo lui, viene utilizzato attivamente dal gruppo di hacker LockBit.

Le conclusioni di Beaumont sono confermate dal Wall Street Journal, che ha ottenuto un’e-mail dal Dipartimento del Tesoro degli Stati Uniti recentemente inviata ad alcuni fornitori di servizi finanziari. Il documento menziona LockBit come responsabile dell’attacco informatico alla ICBC e che l’hacking è stato effettuato sfruttando la vulnerabilità Citrix Bleed.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Poiché LockBit è il più grande Ransomware-as-a-Service (RaaS), attira molti partner che hanno libero sfogo nell’infiltrarsi nelle reti delle vittime. Molto probabilmente dietro gli attacchi menzionati non si celano gli stessi creatori del malware, bensì uno dei partner che utilizza una nuova vulnerabilità a scopo di hacking.

Secondo i giornalisti, i server vulnerabili spesso appartengono a grandi organizzazioni e imprese di infrastrutture critiche in questi e in molti altri paesi del mondo.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione