فدرال رزرو: مراقب حملات باج افزار AvosLocker به زیرساخت های حیاتی باشید

مقامات ایالات متحده این هفته در مورد حملات سایبری احتمالی علیه زیرساخت های حیاتی عملیات باج افزار به عنوان یک سرویس (RaaS) AvosLocker هشدار دادند.

In یک مشاوره امنیتی مشترکآژانس امنیت و زیرساخت امنیت سایبری (CISA) و FBI هشدار دادند که AvosLocker چندین صنعت حیاتی در سراسر ایالات متحده را در ماه می با استفاده از طیف گسترده‌ای از تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP) هدف قرار داده است. اخاذی مضاعف و استفاده از نرم افزارهای بومی و متن باز قابل اعتماد.

مشاوره AvosLocker در پس زمینه ای صادر شد افزایش حملات باج افزار در چندین بخش که در گزارشی که در 13 اکتبر منتشر شدشرکت بیمه سایبری Corvus افزایش نزدیک به 80 درصدی حملات باج افزار را نسبت به سال گذشته و همچنین افزایش بیش از 5 درصدی فعالیت ماهانه در ماه سپتامبر را نشان داد.

آنچه باید درباره گروه باج افزار AvosLocker بدانید

AvosLocker بین سیستم عامل ها تبعیض قائل نمی شود. تا کنون ویندوز، لینوکس، و محیط های VMWare ESXi در سازمان های هدف

شاید بیشتر به خاطر تعداد ابزارهای مشروع و متن باز که برای به خطر انداختن قربانیان استفاده می کند، قابل توجه باشد. این شامل RMM هایی مانند AnyDesk برای دسترسی از راه دوراسکنه برای تونل زنی شبکه، Cobalt Strike برای فرمان و کنترل (C2)، Mimikatz برای سرقت اطلاعات کاربری، و بایگانی فایل 7zip، در میان بسیاری دیگر.

این گروه همچنین دوست دارد از تاکتیک‌های زندگی خارج از زمین (LotL) استفاده کند و از ابزارها و توابع بومی ویندوز مانند Notepad++، PsExec و Nltest برای انجام اقدامات روی میزبان‌های راه دور استفاده کند.

FBI همچنین شرکت های وابسته AvosLocker را مشاهده کرده است که از پوسته های وب سفارشی برای فعال کردن دسترسی به شبکه و اجرای اسکریپت های PowerShell و bash برای حرکت جانبی، افزایش امتیازات و غیرفعال کردن نرم افزارهای آنتی ویروس استفاده می کنند. و همین چند هفته پیش، آژانس به این موضوع هشدار داد هکرها دوبار غوطه ور شده اند: استفاده از AvosLocker و دیگر گونه های باج افزار به صورت پشت سر هم برای خفه کردن قربانیان.

پس از سازش، AvosLocker هم فایل‌ها را قفل می‌کند و هم به منظور فعال کردن اخاذی‌های بعدی، در صورتی که قربانی آن کمتر از همکاری باشد.

رایان بل، مدیر اطلاعات تهدید در Corvus، در مورد AvosLocker و TTPهای دیگر گروه‌های RaaS می‌گوید: «راستش بگویم، صادقانه بگویم، همه چیز مشابه چیزی است که در یک سال گذشته شاهد آن بوده‌ایم. اما آنها در حال تبدیل شدن به کارایی مرگبارتر هستند. با گذشت زمان آنها بهتر، سریعتر و سریعتر می شوند."

کاری که شرکت ها می توانند برای محافظت در برابر باج افزار انجام دهند

برای محافظت در برابر AvosLocker و امثال آن، CISA فهرست بلندبالایی از راه‌هایی ارائه کرد که ارائه‌دهندگان زیرساخت‌های حیاتی می‌توانند از خود محافظت کنند، از جمله اجرای بهترین شیوه‌های امنیت سایبری استاندارد - مانند تقسیم‌بندی شبکه، احراز هویت چند عاملی، و طرح‌های بازیابی. CISA محدودیت‌های خاص‌تری مانند محدود کردن یا غیرفعال کردن سرویس‌های دسکتاپ از راه دور، خدمات اشتراک‌گذاری فایل و چاپگر، و فعالیت‌ها و مجوزهای خط فرمان و اسکریپت اضافه کرد.

سازمان‌ها باهوش هستند که اکنون اقدام کنند گروه های باج افزار فقط پربارتر خواهند شد در ماه های آینده

«معمولاً، گروه‌های باج‌افزار کمی از تعطیلات تابستانی استفاده می‌کنند. ما فراموش می کنیم که آنها نیز مردم هستند. به گفته او، افزایش 5.12 درصدی حملات سایبری باج افزار در سپتامبر، قناری در معدن زغال سنگ است.

آنها حملات خود را در سه ماهه چهارم افزایش خواهند داد. این معمولاً بالاترین میزانی است که در طول سال می‌بینیم، مانند سال‌های 2022 و 2021، و می‌بینیم که حتی در حال حاضر نیز صادق است.» همه چیز قطعاً در حال بالا رفتن است.»

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/ics-ot/feds-beware-avoslocker-ransomware-attacks-critical-infrastructure