LockBit 勒索軟體針對全球企業，利用 Citrix Netscaler 漏洞發動攻擊

安全專家發現，LockBit 勒索軟體駭客利用網路設備 Citrix Netscaler 漏洞攻擊全球多家知名企業。
Citrix Netscaler 遭到濫用的軟體漏洞為 CVE-2023-4966，又被稱為 CitrixBleed。非營利安全研究機構 Shadowserver 基金會指出，受害企業迄多達數千家，多半位於北美。

10 月 10 日網路設備業者 Citrix 揭露該漏洞，影響其 NetScaler ADC 及 NetScaler Gateway 平台本地部署版軟體。這些產品用戶多半為大型企業或政府機關用於應用遞送及 VPN 連線。雖然 Citrix 當天已修補完成漏洞，但一個星期後再次發出警告，表示已觀察漏洞濫用情形。

CVE-2023-4966 為敏感資訊洩露漏洞，能讓遠端沒有授權的攻擊者從 Citrix 產品的記憶體中外洩大量資料，包括敏感連線令牌（因而名為 CitrixBleed）。攻擊該漏洞不需太複雜的技巧，駭客可劫持合法連線令牌後用來駭入受害者網路，也無需密碼。

8 月間安全廠商 Mandiant 觀測到，早在 Citrix 發佈安全公告前，就有包括專業服務商、科技公司及政府單位等組織受害。此外，Rapid 7 也觀察到攻擊在醫療、製造及零售業間蔓延。

上周網路安全廠商 ReliaQuest 觀察到，至少有 4 個組織濫用了 CitrixBleed，至少一個自動化攻擊流程。其中一個是和俄羅斯有關的勒索軟體組織 LockBit。

安全研究人員 Kevin Beaumont 本周指出，LockBit 駭客濫用 Citrix Netscaler 未修補的漏洞駭入了中國工商銀行的美國分行，造成營運中斷，使其無法進行交易清算。中國工商銀行謠傳已經付了 LockBit 贖款。而 LockBit 也向安全媒體 VX-Underground 宣稱此事，不過未說贖金是多少。

中國工商銀拒絕評論，但對媒體坦承確已遭勒索軟體攻擊，且造成特定系統作業中斷。

其他已知大型受害企業包含航太巨擘波音 (Boeing)、全球最大銀行中國商工商銀行、全球最大港務業者之一 DP World、世界知名法務顧問公司 Allen & Overy 等。

來源：Techcrunch