米国当局は今週、サービスとしてのランサムウェア(RaaS)運用「AvosLocker」による重要インフラに対するサイバー攻撃の可能性について警告を発した。
In 共同安全保障勧告サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)とFBIは、AvosLockerがXNUMX月にも米国全土の複数の重要な業界を標的にし、以下を含むさまざまな戦術、技術、手順(TTP)を使用していると警告した。 二重恐喝 信頼できるネイティブおよびオープンソース ソフトウェアの使用。
AvosLocker 勧告は、次のような背景のもとで発行されました。 ランサムウェア攻撃の増加 複数のセクターにわたって。 で 13月XNUMX日に発表されたレポート, サイバー保険会社コーヴァスは、ランサムウェア攻撃が昨年と比べて80%近く増加し、5月の活動も前月比でXNUMX%以上増加したことを発見した。
AvosLocker ランサムウェア グループについて知っておくべきこと
AvosLocker はオペレーティング システムを区別しません。 これまでのところ、Windows、Linux、 およびVMWare ESXi環境 標的となった組織で。
おそらく最も注目に値するのは、被害者を侵害するために多数の正規のオープンソース ツールを使用していることです。 これらには以下が含まれます リモート アクセス用の AnyDesk などの RMM、ネットワーク トンネリング用の Chisel、コマンド アンド コントロール (C2) 用の Cobalt Strike、資格情報を盗むための Mimikatz、ファイル アーカイバ 7zip などがあります。
このグループは、リモート ホスト上でアクションを実行するために Notepad++、PsExec、Nltest などのネイティブ Windows ツールや機能を利用する、Living-off-the-land (LotL) 戦術を使用することも好みます。
FBI はまた、AvosLocker の関連会社がカスタム Web シェルを使用してネットワーク アクセスを可能にし、横方向の移動、権限昇格、ウイルス対策ソフトウェアの無効化のために PowerShell および bash スクリプトを実行していることも観察しました。 そしてほんの数週間前、当局は次のように警告した。 ハッカーは二重漬けをしている: AvosLocker と他のランサムウェア株を並行して使用して、被害者を驚かせます。
侵害後、AvosLocker は、被害者が協力的でない場合に、後続の恐喝を可能にするためにファイルをロックし、窃取します。
Corvus の脅威インテリジェンス マネージャー、Ryan Bell 氏は、AvosLocker や他の RaaS グループの TTP について、「正直に言うと、私たちがここ XNUMX 年ほど見てきたものとまったく同じです」と述べています。 「しかし、それらはより致命的に効率的になってきています。 時間が経つにつれて、彼らはより良く、より速く、より速くなっていきます。」
ランサムウェアから守るために企業ができること
AvosLocker とその類似品から保護するために、CISA は、ネットワーク セグメンテーション、多要素認証、復旧計画などの標準的なサイバーセキュリティのベスト プラクティスの実装を含め、重要なインフラストラクチャ プロバイダーが自らを保護できる方法の長いリストを提供しました。 CISA は、リモート デスクトップ サービス、ファイルとプリンタの共有サービス、コマンド ラインとスクリプトのアクティビティと権限の制限または無効化など、より具体的な制限を追加しました。
組織は今すぐ行動を起こすことが賢明です。 ランサムウェアグループはさらに増殖する一方だ 数ヶ月に来て。
「通常、ランサムウェア グループは少し夏休みを取ります。 彼らも人間であることを私たちは忘れています」とベル氏は、ここ数カ月間のランサムウェアの数が平均よりも少なかったことを挙げて語った。 5.12月にランサムウェアによるサイバー攻撃がXNUMX%増加したのは、炭鉱のカナリアだと同氏は言う。
「彼らは第2022Qまで攻撃を増やすだろう。 これは、2021年とXNUMX年の両方のように、通常、年間を通して見られる最高値であり、それが現在でも当てはまることがわかります」と彼は警告します。 「全体的に状況は確実に好転している。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/ics-ot/feds-beware-avoslocker-ransomware-attacks-critical-infrastructure
- :持っている
- :は
- :not
- $UP
- 2021
- 2022
- 7
- a
- 私たちについて
- アクセス
- 越えて
- Action
- 行動
- 活動
- アクティビティ
- 追加されました
- アドバイザリー
- アフィリエイト
- に対して
- 代理店
- 前
- すべて
- また
- 間で
- および
- アンチウイルス
- です
- AS
- At
- 攻撃
- 認証
- 当局
- 背景
- bash
- BE
- になる
- き
- ベル
- BEST
- ベストプラクティス
- より良いです
- の間に
- 用心します
- ビット
- ボード
- 両言語で
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- 缶
- クライミング
- 石炭
- コバルト
- 来ます
- 企業
- 会社
- 妥協
- 損害を受けた
- 協同組合
- Credentials
- 重大な
- 重要インフラ
- カスタム
- サイバー攻撃
- サイバーセキュリティ
- 絶対に
- デスクトップ
- do
- ありません
- 効率的な
- enable
- エスカレーション
- さらに
- ゆすり
- 遠く
- 速いです
- 米連邦捜査局(FBI)
- FBI捜査官
- 少数の
- File
- 発見
- 第4
- から
- 機能
- 受け
- グループ
- グループの
- 成長する
- 持ってる
- he
- 最高
- 保持している
- 正直な
- ホスト
- 認定条件
- HTTPS
- 実装
- in
- include
- 含めて
- 増える
- の増加
- 産業
- インフラ関連事業
- インテリジェンス
- 発行済み
- IT
- ITS
- ジョイント
- JPG
- ただ
- 種類
- 知っている
- 姓
- 昨年
- 正当な
- less
- ような
- 好き
- 制限する
- linuxの
- リスト
- 少し
- ロック
- 長い
- 作成
- マネージャー
- 多くの
- 五月..
- ヶ月
- 他には?
- 最も
- 運動
- 多要素認証
- の試合に
- ネイティブ
- ほぼ
- 必要
- ネットワーク
- 注目すべき
- Notepad++
- 今
- 番号
- 10月
- of
- on
- の
- 開いた
- オープンソース
- オペレーティング
- OS
- 操作
- or
- 注文
- 組織
- その他
- が
- 過去
- のワークプ
- 実行
- おそらく
- パーミッション
- プラン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 潜在的な
- PowerShellの
- プラクティス
- 特権
- 手続き
- 守る
- 提供
- プロバイダ
- 公表
- 四半期
- より速い
- ランサムウェア
- ランサムウェア攻撃
- RE
- 最近
- 最近
- 回復
- リモート
- レポート
- 制限
- ランニング
- Ryan Tan
- s
- 同じ
- 言う
- スクリプト
- セクター
- セキュリティ
- 見ること
- セグメンテーション
- 9月
- サービス
- シェアリング
- すべき
- スマート
- So
- ソフトウェア
- ソース
- 特定の
- 標準
- 株
- ストライキ
- そのような
- 夏
- システム
- 戦術
- 取る
- タンデム
- 対象となります
- テクニック
- より
- それ
- アプリ環境に合わせて
- 自分自身
- ボーマン
- 彼ら
- 物事
- この
- 今週
- 脅威
- 介して
- 全体
- 従って
- 時間
- 〜へ
- あまりに
- 豊富なツール群
- true
- 信頼されている
- 一般的に
- us
- つかいます
- 使用されます
- 通常
- 休暇
- 多様
- Ve
- 被害者
- 犠牲者
- ヴイエムウェア
- 警告
- 警告する
- ました
- 方法
- we
- ウェブ
- 週間
- ウィークス
- WELL
- この試験は
- ワイド
- 意志
- ウィンドウズ
- でしょう
- 年
- You
- ゼファーネット