美联储：谨防 AvosLocker 勒索软件对关键基础设施的攻击

美国当局本周发布警告，称勒索软件即服务 (RaaS) 操作 AvosLocker 可能对关键基础设施发起网络攻击。

In 联合安全咨询网络安全基础设施和安全局 (CISA) 和 FBI 警告称，AvosLocker 早在 XNUMX 月份就已针对美国多个关键行业使用了多种策略、技术和程序 (TTP)，包括 双重敲诈 以及使用值得信赖的本机和开源软件。

AvosLocker 公告是在以下背景下发布的： 勒索软件攻击增加 跨多个部门。 在 13 月 XNUMX 日发布的报告网络保险公司 Corvus 发现，勒索软件攻击比去年增加了近 80%，5 月份的活动环比增加了 XNUMX% 以上。

关于 AvosLocker 勒索软件集团您需要了解的信息

AvosLocker 不区分操作系统。 迄今为止，它已经危害了 Windows、Linux、 和 VMWare ESXi 环境 在目标组织中。

最值得注意的可能是它使用了多少合法和开源工具来危害受害者。 这些包括 RMM（例如用于远程访问的 AnyDesk）、用于网络隧道的 Chisel、用于命令和控制 (C2) 的 Cobalt Strike、用于窃取凭证的 Mimikatz 以及文件存档器 7zip 等等。

该组织还喜欢使用 live-off-the-land (LotL) 策略，利用本机 Windows 工具和功能（例如 Notepad++、PsExec 和 Nltest）在远程主机上执行操作。

FBI 还观察到 AvosLocker 附属公司使用自定义 Web shell 来实现网络访问，并运行 PowerShell 和 bash 脚本进行横向移动、权限升级和禁用防病毒软件。 就在几周前，该机构警告说 黑客已经双重浸入：同时使用 AvosLocker 和其他勒索软件来愚弄受害者。

入侵后，AvosLocker 会锁定并窃取文件，以便在受害者不合作的情况下进行后续勒索。

Corvus 威胁情报经理 Ryan Bell 谈到 AvosLocker 和其他 RaaS 组织的 TTP 时表示：“说实话，这与我们在过去一年左右所看到的情况没什么两样。” “但他们的效率正在变得更加致命。 随着时间的推移，他们变得更好、更快、更快。”

公司可以采取哪些措施来防范勒索软件

为了防范 AvosLocker 及其同类产品，CISA 提供了一系列关键基础设施提供商可以保护自己的方法，包括实施标准网络安全最佳实践，例如网络分段、多因素身份验证和恢复计划。 CISA 添加了更具体的限制，例如限制或禁用远程桌面服务、文件和打印机共享服务以及命令行和脚本活动和权限。

明智的组织应该立即采取行动，因为 勒索软件团体只会变得更加猖獗 在未来几个月内。

“通常情况下，勒索软件团体会放一段暑假。 我们忘记了他们也是人，”贝尔说道，并引用了近几个月低于平均水平的勒索软件数量。 他表示，5.12 月份勒索软件网络攻击增加了 XNUMX%，这就像煤矿里的金丝雀一样。

“他们将在第四季度增加进攻。 这通常是我们全年看到的最高水平，就像 2022 年和 2021 年一样，而且我们看到即使现在也是如此，”他警告说。 “事情肯定全面上升。”

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/ics-ot/feds-beware-avoslocker-ransomware-attacks-critical-infrastructure