FBI: Waspadai Serangan Ransomware AvosLocker pada Infrastruktur Kritis

Otoritas AS mengeluarkan peringatan minggu ini tentang potensi serangan siber terhadap infrastruktur penting dari operasi ransomware-as-a-service (RaaS) AvosLocker.

In penasihat keamanan bersama, Badan Infrastruktur dan Keamanan Siber (CISA) dan FBI memperingatkan bahwa AvosLocker telah menargetkan beberapa industri penting di seluruh AS pada bulan Mei, dengan menggunakan beragam taktik, teknik, dan prosedur (TTP), termasuk pemerasan ganda dan penggunaan perangkat lunak asli dan sumber terbuka yang tepercaya.

Saran AvosLocker dikeluarkan dengan latar belakang meningkatkan serangan ransomware di berbagai sektor. Di dalam sebuah laporan yang diterbitkan 13 Oktober, perusahaan asuransi siber Corvus menemukan peningkatan serangan ransomware hampir 80% dibandingkan tahun lalu, serta peningkatan aktivitas lebih dari 5% dari bulan ke bulan di bulan September.

Yang Perlu Anda Ketahui Tentang Grup Ransomware AvosLocker

AvosLocker tidak membeda-bedakan sistem operasi. Sejauh ini telah mengkompromikan Windows, Linux, dan lingkungan VMWare ESXi dalam organisasi sasaran.

Hal ini mungkin paling menonjol karena banyaknya alat sah dan sumber terbuka yang digunakan untuk mengkompromikan korban. Ini termasuk RMM seperti AnyDesk untuk akses jarak jauh, Pahat untuk penerowongan jaringan, Cobalt Strike untuk perintah dan kontrol (C2), Mimikatz untuk mencuri kredensial, dan pengarsip file 7zip, dan masih banyak lagi.

Kelompok ini juga suka menggunakan taktik hidup di luar negeri (LotL), memanfaatkan alat dan fungsi asli Windows seperti Notepad++, PsExec, dan Nltest untuk melakukan tindakan pada host jarak jauh.

FBI juga mengamati afiliasi AvosLocker menggunakan shell Web khusus untuk mengaktifkan akses jaringan, dan menjalankan PowerShell dan skrip bash untuk pergerakan lateral, peningkatan hak istimewa, dan menonaktifkan perangkat lunak antivirus. Dan beberapa minggu yang lalu, agensi tersebut memperingatkan hal itu peretas telah melakukan double-dipping: menggunakan AvosLocker dan jenis ransomware lainnya secara bersamaan untuk membius korbannya.

Pasca-kompromi, AvosLocker mengunci dan mengeksfiltrasi file untuk memungkinkan pemerasan lanjutan, jika korbannya kurang kooperatif.

“Sejujurnya, semuanya sama saja dengan apa yang telah kita lihat selama setahun terakhir ini,” kata Ryan Bell, manajer intelijen ancaman di Corvus, tentang AvosLocker dan TTP grup RaaS lainnya. “Tetapi mereka menjadi lebih efisien dan mematikan. Seiring berjalannya waktu, mereka menjadi lebih baik, lebih cepat, lebih cepat.”

Apa yang Dapat Dilakukan Perusahaan untuk Melindungi Terhadap Ransomware

Untuk melindungi diri dari AvosLocker dan sejenisnya, CISA menyediakan daftar panjang cara yang dapat dilakukan oleh penyedia infrastruktur penting untuk melindungi diri mereka sendiri, termasuk menerapkan praktik terbaik keamanan siber standar — seperti segmentasi jaringan, autentikasi multifaktor, dan rencana pemulihan. CISA menambahkan batasan yang lebih spesifik, seperti membatasi atau menonaktifkan layanan desktop jarak jauh, layanan berbagi file dan printer, serta aktivitas dan izin baris perintah dan skrip.

Organisasi sebaiknya mengambil tindakan sekarang juga kelompok ransomware hanya akan tumbuh lebih produktif di bulan-bulan mendatang.

“Biasanya, kelompok ransomware mengambil sedikit liburan musim panas. Kami lupa bahwa mereka juga manusia,” kata Bell, mengutip jumlah ransomware yang lebih rendah dari rata-rata dalam beberapa bulan terakhir. Peningkatan serangan siber ransomware sebesar 5.12% pada bulan September, katanya, adalah hal yang sangat penting di tambang batu bara.

“Mereka akan meningkatkan serangan hingga kuartal keempat. Biasanya angka tersebut merupakan angka tertinggi yang kami lihat sepanjang tahun, seperti pada tahun 2022 dan 2021, dan kami melihat hal tersebut masih berlaku sampai sekarang,” dia memperingatkan. “Segala sesuatunya pasti meningkat secara keseluruhan.”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/ics-ot/feds-beware-avoslocker-ransomware-attacks-critical-infrastructure