Es scheinen einige Partner trotz der Strafverfolgungsmaßnahmen gegen LockBit immer noch aktiv zu sein. Laut Sophos: „In den letzten 24 Stunden haben wir mehrere LockBit-Angriffe beobachtet, offenbar nach Ausnutzung der jüngsten ConnectWise ScreenConnect-Schwachstellen (CVE-2024-1708 / CVE-2024-1709)“
https://infosec.exchange/@SophosXOps/111975043941611370
Das Cybersicherheitsunternehmen Huntress bestätigte diese Ergebnisse und sagte dazu:
„Wir können bestätigen, dass die eingesetzte Malware mit Lockbit in Verbindung steht“, sagte Huntress in einer E-Mail.
„Wir können dies nicht direkt der größeren LockBit-Gruppe zuschreiben, aber es ist klar, dass Lockbit eine große Reichweite hat, die sich über Tools, verschiedene Affiliate-Gruppen und Ableger erstreckt, die selbst nach der umfassenden Abschaltung durch die Strafverfolgungsbehörden nicht vollständig gelöscht wurden.“
