Ransomware-tjänsten Lockbit fortsätter att ställa till med digitala problem. Denna gång var målet ScreenConnect – en applikation från 2022 som används för att fjärrstyra stationära datorer och mobiltelefoner.
Cyberattacken gjordes bara två dagar efter att en Europol-ledd insats där poliser från nio länder – inklusive Sverige – stängde ned ransomware-tjänsten och tog kontroll över dess primära plattform.
Det var säkerhetsfirmorna Huntress och SophosXOps som gjorde upptäckten och jobbar nu med ScreenConnect för att åtgärda sårbarheterna. De kan ännu inte kommentera hur omfattande ransomware-attacken är eller hur många kunder som är påverkade. Däremot är forskare osäkra om det är själva Lockbit-programmet som använts eller en läckt variant
Fast att vi inte kan direkt koppla angreppet till den större Lockbit-gruppen är det tydligt att Lockbit har en utbredd användning som sträcker sig över flera afilierade grupper som inte helt tagits bort – även med den nedstängingen av myndigheter. – John Hammond, researcher vid Huntress.
