Autoritățile americane au emis un avertisment săptămâna aceasta cu privire la potențialele atacuri cibernetice împotriva infrastructurii critice din operațiunea de tip ransomware-as-a-service (RaaS) AvosLocker.
In un aviz comun de securitate, Agenția de Infrastructură și Securitate pentru Securitate Cibernetică (CISA) și FBI au avertizat că AvosLocker a vizat mai multe industrii critice din SUA chiar în mai recent, folosind o mare varietate de tactici, tehnici și proceduri (TTP), inclusiv dubla extorcare și utilizarea de software nativ și open source de încredere.
Avizul AvosLocker a fost emis pe fundalul creșterea atacurilor ransomware în mai multe sectoare. În un raport publicat pe 13 octombrie, compania de asigurări cibernetice Corvus a constatat o creștere de aproape 80% a atacurilor ransomware față de anul trecut, precum și o creștere de peste 5% a activității de la o lună la lună în septembrie.
Ce trebuie să știți despre grupul de ransomware AvosLocker
AvosLocker nu face discriminări între sistemele de operare. Până acum a compromis Windows, Linux, și medii VMWare ESXi în organizaţiile vizate.
Este probabil cel mai notabil pentru câte instrumente legitime și open source le folosește pentru a compromite victimele. Acestea includ RMM-uri precum AnyDesk pentru acces de la distanță, Chisel pentru tunelarea rețelei, Cobalt Strike pentru comandă și control (C2), Mimikatz pentru furtul acreditărilor și arhivatorul de fișiere 7zip, printre multe altele.
Grupului îi place, de asemenea, să folosească tactici de viață în afara terenului (LotL), folosind instrumente și funcții native Windows, cum ar fi Notepad++, PsExec și Nltest pentru a efectua acțiuni pe gazde la distanță.
FBI a observat, de asemenea, că afiliații AvosLocker folosesc shell-uri web personalizate pentru a permite accesul la rețea și rulează scripturi PowerShell și bash pentru mișcarea laterală, escaladarea privilegiilor și dezactivarea software-ului antivirus. Și în urmă cu doar câteva săptămâni, agenția a avertizat asta hackerii s-au dublat: folosind AvosLocker și alte tulpini de ransomware în tandem pentru a-și uimi victimele.
După compromis, AvosLocker blochează și exfiltrează fișierele pentru a permite extorcarea ulterioară, în cazul în care victima sa nu cooperează.
„Sunt cam la fel, ca să fiu sincer, ca ceea ce am văzut în ultimul an sau ceva”, spune Ryan Bell, manager de informații despre amenințări la Corvus, despre TTP-urile AvosLocker și ale altor grupuri RaaS. „Dar ele devin din ce în ce mai eficiente. De-a lungul timpului, ei devin mai buni, mai rapid, mai repede.”
Ce pot face companiile pentru a se proteja împotriva ransomware-ului
Pentru a se proteja împotriva AvosLocker și a altora, CISA a oferit o listă lungă de moduri în care furnizorii de infrastructură critică se pot proteja, inclusiv implementarea celor mai bune practici standard de securitate cibernetică - cum ar fi segmentarea rețelei, autentificarea multifactorială și planurile de recuperare. CISA a adăugat restricții mai specifice, cum ar fi limitarea sau dezactivarea serviciilor desktop la distanță, serviciile de partajare a fișierelor și a imprimantelor și activitățile și permisiunile de linie de comandă și de scriptare.
Organizațiile ar fi deștepte să ia măsuri acum, așa cum Grupurile de ransomware vor deveni mai prolifice în lunile următoare.
„De obicei, grupurile de ransomware își iau un pic de vacanță de vară. Uităm că și ei sunt oameni”, spune Bell, citând numere de ransomware mai mici decât media din ultimele luni. Creșterea cu 5.12% din septembrie a atacurilor cibernetice ransomware, spune el, este canarul din mina de cărbune.
„Vor spori atacurile până în al patrulea trimestru. Acesta este de obicei cel mai mare pe care îl vedem de-a lungul anului, atât în 2022, cât și în 2021, și vedem că este adevărat chiar și acum”, avertizează el. „Lucrurile cresc cu siguranță pe tot planul.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/ics-ot/feds-beware-avoslocker-ransomware-attacks-critical-infrastructure
- :are
- :este
- :nu
- $UP
- 2021
- 2022
- 7
- a
- Despre Noi
- acces
- peste
- Acțiune
- acțiuni
- activităţi de
- activitate
- adăugat
- consultativ
- afiliate
- împotriva
- agenție
- în urmă
- TOATE
- de asemenea
- printre
- și
- antivirus
- SUNT
- AS
- At
- Atacuri
- Autentificare
- Autoritățile
- fundal
- pocni
- BE
- devenire
- fost
- Clopot
- CEL MAI BUN
- Cele mai bune practici
- Mai bine
- între
- Ai grijă
- Pic
- bord
- atât
- dar
- CAN
- Alpinism
- Cărbune
- Cobalt
- cum
- Companii
- companie
- compromis
- compromis
- cooperativă
- scrisori de acreditare
- critic
- Infrastructura critică
- personalizat
- atacuri cibernetice
- Securitate cibernetică
- categoric
- desktop
- do
- face
- eficient
- permite
- Escaladarea
- Chiar
- stoarcere
- departe
- mai repede
- FBI
- Federalii
- puțini
- Fișier
- Fişiere
- Pentru
- găsit
- Al patrulea
- din
- funcții
- obtinerea
- grup
- Grupului
- Crește
- Avea
- he
- cea mai mare
- deține
- sincer
- Gazdele
- Cum
- HTTPS
- Punere în aplicare a
- in
- include
- Inclusiv
- Crește
- crescând
- industrii
- Infrastructură
- Inteligență
- Emis
- IT
- ESTE
- comun
- jpg
- doar
- Copil
- Cunoaște
- Nume
- Anul trecut
- legitim
- mai puțin
- ca
- îi place
- limitativ
- linux
- Listă
- mic
- Broaste
- Lung
- Efectuarea
- manager
- multe
- Mai..
- luni
- mai mult
- cele mai multe
- mişcare
- autentificare multifactor
- multiplu
- nativ
- aproape
- Nevoie
- reţea
- notabil
- Notepad + +
- acum
- numere
- octombrie
- of
- on
- afară
- deschide
- open-source
- de operare
- sisteme de operare
- operaţie
- or
- comandă
- organizații
- Altele
- peste
- trecut
- oameni
- efectuarea
- poate
- permisiuni
- Planurile
- Plato
- Informații despre date Platon
- PlatoData
- potenţial
- PowerShell
- practicile
- privilegiu
- Proceduri
- proteja
- prevăzut
- furnizori
- publicat
- Trimestru
- mai repede
- Ransomware
- Atacuri Ransomware
- RE
- recent
- recent
- recuperare
- la distanta
- raportează
- restricții
- funcţionare
- Ryan
- s
- acelaşi
- spune
- script-uri
- sectoare
- securitate
- vedea
- vedere
- segmentarea
- Septembrie
- Servicii
- partajarea
- să
- inteligent
- So
- Software
- Sursă
- specific
- standard
- tulpinile
- grevă
- astfel de
- de vară
- sisteme
- tactică
- Lua
- Tandem
- vizate
- tehnici de
- decât
- acea
- lor
- se
- Acestea
- ei
- lucruri
- acest
- în această săptămână
- amenințare
- Prin
- de-a lungul
- Prin urmare
- timp
- la
- de asemenea
- Unelte
- adevărat
- de încredere
- tipic
- us
- utilizare
- utilizări
- folosind
- obișnuit
- vacanţă
- varietate
- Ve
- Victimă
- victime
- VMware
- de avertizare
- avertizează
- a fost
- modalități de
- we
- web
- săptămână
- săptămâni
- BINE
- Ce
- larg
- voi
- ferestre
- ar
- an
- Tu
- zephyrnet
