Vulnérabilité ScreenConnect - commentaire de Sophos
février 2024 par Christopher Budd, directeur de Sophos X-Ops Threat Research
Le commentaire de Christopher Budd, directeur de Sophos X-Ops Threat Research, au sujet de ScreenConnect, l’application logicielle de bureau à distance de ConnectWise.
"Nous avons observé plusieurs attaques impliquant ScreenConnect au cours des dernières 48 heures. La plus remarquable est un malware construit à l’aide de l’outil de création de ransomware LockBit 3, qui a fait l’objet d’une fuite en 2022 - il pourrait donc ne pas provenir directement des développeurs de LockBit. Néanmoins, nous observons également des RATS, des infostealers, des voleurs de mots de passe et d’autres ransomwares. Tout cela démontre que de nombreux attaquants ciblent ScreenConnect.
Toute personne utilisant ScreenConnect doit prendre des mesures pour isoler immédiatement les serveurs et les clients vulnérables, les corriger et vérifier tout signe de compromission. Sophos a mis à disposition des conseils détaillés et des outils de recherche de menaces dans Sophos X-Ops pour aider les victimes. Nous poursuivons nos investigations et vous transmettrons des mises à jour si nécessaire".