Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Campagna di Phishing ai danni del Ministero degli Affari Esteri e della Cooperazione Internazionale  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  TelegraMalware : Scoperti Oltre 1000 Bot per Intercettare Codici SMS e Notifiche  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  Gli EDR/AV vanno Offline con Killer Ultra! Il malware degli operatori ransomware di Qilin  ///    Scropri i corsi di Red Hot Cyber    ///  Esce Dark Mirror. Il Primo Report di Dark Lab sul Fenomeno Ransomware relativo ad H1 2024  ///    Iscriviti al nostro canale Whatsapp    ///  Massiccia Violazione dei Dati Disney: 1,1 TiB di Informazioni Compromesse  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  Hai bisogno di una identità falsa? I Truffatori Professionisti usano Fotodropy Store!  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  Muri Digitali: Kaspersy Lab Chiude gli Uffici negli Stati Uniti D’America!  ///    Scropri i corsi di Red Hot Cyber    ///  The Hackers Choice (THC): 30 anni di hacking senza voler diventare ricchi! L’intervista a VH e Skyper  ///    Iscriviti al nostro canale Whatsapp    ///  La Psicologia dietro gli Attacchi Informatici! il ruolo fondamentale delle emozioni dalle quali difenderci  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  Rockstar Games possibile vittima di un Enorme Data Leak!  ///  
Crowdstrike

Citrix Bleed: LockBit Ransomware minaccia le grandi aziende con exploit mortali

Redazione RHC : 2 Dicembre 2023 09:51

Gli esperti di sicurezza avvertono che il gruppo ransomware LockBit utilizza gli exploit pubblicamente disponibili della vulnerabilità Citrix Bleed (CVE-2023-4966) per attaccare grandi organizzazioni, rubare dati e crittografare file. Gli sviluppatori di Citrix hanno rilasciato una patch per il CVE-2023-4966 più di un mese fa, ma su Internet si possono ancora trovare migliaia di dispositivi vulnerabili a questo problema.

Il noto specialista in sicurezza informatica Kevin Beaumont ha studiato i recenti attacchi alla Banca industriale e commerciale cinese  (ICBC),  DP World  e  Boeing ed è giunto alla conclusione che le organizzazioni colpite hanno qualcosa in comune: server Citrix accessibili via Internet, vulnerabili di fronte al problema Citrix Bleed, che, secondo lui, viene utilizzato attivamente dal gruppo di hacker LockBit.

Le conclusioni di Beaumont sono confermate dal Wall Street Journal, che ha ottenuto un’e-mail dal Dipartimento del Tesoro degli Stati Uniti recentemente inviata ad alcuni fornitori di servizi finanziari. Il documento menziona LockBit come responsabile dell’attacco informatico alla ICBC e che l’hacking è stato effettuato sfruttando la vulnerabilità Citrix Bleed.

Poiché LockBit è il più grande Ransomware-as-a-Service (RaaS), attira molti partner che hanno libero sfogo nell’infiltrarsi nelle reti delle vittime. Molto probabilmente dietro gli attacchi menzionati non si celano gli stessi creatori del malware, bensì uno dei partner che utilizza una nuova vulnerabilità a scopo di hacking.

Secondo i giornalisti, i server vulnerabili spesso appartengono a grandi organizzazioni e imprese di infrastrutture critiche in questi e in molti altri paesi del mondo.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.