Az amerikai hatóságok ezen a héten figyelmeztetést adtak ki a kritikus infrastruktúra elleni potenciális kibertámadásokról az AvosLocker ransomware-as-a-service (RaaS) műveletből.
In közös biztonsági tanácsadó, a Kiberbiztonsági Infrastruktúra és Biztonsági Ügynökség (CISA) és az FBI arra figyelmeztetett, hogy az AvosLocker még májusban számos kritikus iparágat célzott meg az Egyesült Államokban, sokféle taktikát, technikát és eljárást (TTP) alkalmazva. kettős zsarolás valamint megbízható natív és nyílt forráskódú szoftverek használata.
Az AvosLocker-tanácsadót a háttérben adták ki a ransomware támadások növekedése több szektoron keresztül. Ban ben október 13-án megjelent jelentés, a Corvus kiberbiztosító társaság közel 80%-os növekedést tapasztalt a ransomware támadások számában a tavalyi évhez képest, valamint több mint 5%-kal nőtt az aktivitás havi szinten szeptemberben.
Amit az AvosLocker Ransomware Groupról tudni kell
Az AvosLocker nem tesz különbséget az operációs rendszerek között. Eddig kompromittálta a Windows, Linux, és VMWare ESXi környezetekben célszervezetekben.
Talán a leginkább figyelemre méltó, hogy hány legitim és nyílt forráskódú eszközt használ az áldozatok kompromittálására. Ezek tartalmazzák RMM-ek, mint például az AnyDesk a távoli hozzáféréshez, Véső a hálózati tunneláshoz, Cobalt Strike a parancs- és vezérléshez (C2), a Mimikatz a hitelesítő adatok ellopásához és a 7zip fájlarchiváló, sok más mellett.
A csoport emellett szereti a „life-off-the-land” (LotL) taktikát is, és olyan natív Windows-eszközöket és -funkciókat használ, mint a Notepad++, a PsExec és az Nltest a távoli gépeken végzett műveletek végrehajtásához.
Az FBI azt is megfigyelte, hogy az AvosLocker leányvállalatai egyedi webhéjakat használnak a hálózati hozzáférés biztosítására, valamint PowerShell és bash szkripteket futtatnak oldalirányú mozgáshoz, jogosultságok kiterjesztéséhez és víruskereső szoftverek letiltásához. És alig néhány héttel ezelőtt az ügynökség figyelmeztetett erre a hackerek duplán megmártóztak: az AvosLocker és más ransomware törzsek együttes használata áldozataik elkábítására.
A kompromisszum után az AvosLocker zárolja és kiszűri a fájlokat, hogy lehetővé tegye a további zsarolást, ha áldozata nem hajlandó együttműködni.
„Őszintén szólva, ez nagyjából ugyanaz, mint amit az elmúlt egy évben láttunk” – mondja Ryan Bell, a Corvus fenyegetésekkel kapcsolatos hírszerzési menedzsere az AvosLocker és más RaaS-csoportok TTP-jeiről. – De egyre halálosan hatékonyabbak. Idővel egyre jobbak, gyorsabbak, gyorsabbak.”
Mit tehetnek a vállalatok a zsarolóvírusok elleni védelem érdekében
Az AvosLocker és hasonlókkal szembeni védelem érdekében a CISA hosszú listát adott a kritikus infrastruktúra-szolgáltatók önvédelmének módjairól, beleértve a szabványos kiberbiztonsági legjobb gyakorlatok – például a hálózatszegmentáció, a többtényezős hitelesítés és a helyreállítási tervek – megvalósítását. A CISA konkrétabb korlátozásokat adott, például a távoli asztali szolgáltatások, a fájl- és nyomtatómegosztási szolgáltatások, valamint a parancssori és parancsfájl-tevékenységek és engedélyek korlátozását vagy letiltását.
A szervezetek okosan cselekednének most, mint A ransomware csoportok csak szaporodni fognak az elkövetkező hónapokban.
„Általában a ransomware csoportok egy kis nyári szünetet vesznek igénybe. Elfelejtjük, hogy ők is emberek” – mondja Bell az elmúlt hónapok átlagosnál alacsonyabb ransomware-számokra hivatkozva. A ransomware kibertámadások szeptemberi 5.12%-os visszaesése szerinte a kanári a szénbányában.
„A negyedik negyedben növelni fogják a támadásokat. Általában ez a legmagasabb, amit egész évben látunk, mint 2022-ben és 2021-ben is, és azt látjuk, hogy ez most is igaz” – figyelmeztet. "A dolgok határozottan felfelé kúsznak mindenfelé."
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/ics-ot/feds-beware-avoslocker-ransomware-attacks-critical-infrastructure
- :van
- :is
- :nem
- $ UP
- 2021
- 2022
- 7
- a
- Rólunk
- hozzáférés
- át
- Akció
- cselekvések
- tevékenységek
- tevékenység
- hozzáadott
- tanácsadó
- leányvállalatok
- ellen
- ügynökség
- Augusztus
- Minden termék
- Is
- között
- és a
- víruskereső
- VANNAK
- AS
- At
- Támadások
- Hitelesítés
- Hatóság
- háttér
- horpadás
- BE
- egyre
- óta
- Csengő
- BEST
- legjobb gyakorlatok
- Jobb
- között
- Óvakodik
- Bit
- bizottság
- mindkét
- de
- TUD
- Mászó
- Szén
- Kobalt
- hogyan
- Companies
- vállalat
- kompromisszum
- Veszélyeztetett
- szövetkezet
- Hitelesítő adatok
- kritikai
- Kritikus infrastruktúra
- szokás
- cyberattacks
- Kiberbiztonság
- minden bizonnyal
- asztali
- do
- nem
- hatékony
- lehetővé
- eszkaláció
- Még
- zsarolás
- messze
- gyorsabb
- FBI
- FBI
- kevés
- filé
- Fájlok
- A
- talált
- Negyedik
- ból ből
- funkciók
- szerzés
- Csoport
- Csoportok
- Nő
- Legyen
- he
- legnagyobb
- tart
- becsületes
- hosts
- Hogyan
- HTTPS
- végrehajtási
- in
- tartalmaz
- Beleértve
- Növelje
- növekvő
- iparágak
- Infrastruktúra
- Intelligencia
- Kiadott
- IT
- ITS
- közös
- jpg
- éppen
- Kedves
- Ismer
- keresztnév
- Tavaly
- jogos
- kevesebb
- mint
- Kedvencek
- korlátozó
- linux
- Lista
- kis
- Zárak
- Hosszú
- Gyártás
- menedzser
- sok
- Lehet..
- hónap
- több
- a legtöbb
- mozgalom
- többtényezős hitelesítés
- többszörös
- bennszülött
- közel
- Szükség
- hálózat
- figyelemre méltó
- Notepad ++
- Most
- számok
- Október
- of
- on
- csak
- nyitva
- nyílt forráskódú
- üzemeltetési
- operációs rendszer
- működés
- or
- érdekében
- szervezetek
- Más
- felett
- múlt
- Emberek (People)
- előadó
- talán
- engedélyek
- tervek
- Plató
- Platón adatintelligencia
- PlatoData
- potenciális
- PowerShell
- gyakorlat
- kiváltság
- eljárások
- védelme
- feltéve,
- szolgáltatók
- közzétett
- Negyed
- gyorsabb
- ransomware
- Ransomware támadások
- RE
- új
- nemrég
- felépülés
- távoli
- jelentést
- korlátozások
- futás
- Ryan
- s
- azonos
- azt mondja,
- szkriptek
- ágazatok
- biztonság
- lát
- látás
- szegmentáció
- szeptember
- Szolgáltatások
- megosztás
- kellene
- okos
- So
- szoftver
- forrás
- különleges
- standard
- törzsek
- sztrájk
- ilyen
- nyár
- Systems
- taktika
- Vesz
- Tandem
- célzott
- technikák
- mint
- hogy
- A
- azok
- maguk
- Ezek
- ők
- dolgok
- ezt
- ezen a héten
- fenyegetés
- Keresztül
- egész
- Így
- idő
- nak nek
- is
- szerszámok
- igaz
- Megbízható
- jellemzően
- us
- használ
- használ
- segítségével
- rendszerint
- vakáció
- fajta
- Ve
- Áldozat
- áldozatok
- vmware
- figyelmeztetés
- figyelmeztet
- volt
- módon
- we
- háló
- hét
- Hetek
- JÓL
- Mit
- széles
- lesz
- ablakok
- lenne
- év
- te
- zephyrnet
