Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vulnérabilité ScreenConnect - commentaire de Sophos

février 2024 par Christopher Budd, directeur de Sophos X-Ops Threat Research

Le commentaire de Christopher Budd, directeur de Sophos X-Ops Threat Research, au sujet de ScreenConnect, l’application logicielle de bureau à distance de ConnectWise.

"Nous avons observé plusieurs attaques impliquant ScreenConnect au cours des dernières 48 heures. La plus remarquable est un malware construit à l’aide de l’outil de création de ransomware LockBit 3, qui a fait l’objet d’une fuite en 2022 - il pourrait donc ne pas provenir directement des développeurs de LockBit. Néanmoins, nous observons également des RATS, des infostealers, des voleurs de mots de passe et d’autres ransomwares. Tout cela démontre que de nombreux attaquants ciblent ScreenConnect.

Toute personne utilisant ScreenConnect doit prendre des mesures pour isoler immédiatement les serveurs et les clients vulnérables, les corriger et vérifier tout signe de compromission. Sophos a mis à disposition des conseils détaillés et des outils de recherche de menaces dans Sophos X-Ops pour aider les victimes. Nous poursuivons nos investigations et vous transmettrons des mises à jour si nécessaire".


Voir les articles précédents

    

Voir les articles suivants