美国当局本周发布警告,称勒索软件即服务 (RaaS) 操作 AvosLocker 可能对关键基础设施发起网络攻击。
In 联合安全咨询网络安全基础设施和安全局 (CISA) 和 FBI 警告称,AvosLocker 早在 XNUMX 月份就已针对美国多个关键行业使用了多种策略、技术和程序 (TTP),包括 双重敲诈 以及使用值得信赖的本机和开源软件。
AvosLocker 公告是在以下背景下发布的: 勒索软件攻击增加 跨多个部门。 在 13 月 XNUMX 日发布的报告网络保险公司 Corvus 发现,勒索软件攻击比去年增加了近 80%,5 月份的活动环比增加了 XNUMX% 以上。
关于 AvosLocker 勒索软件集团您需要了解的信息
AvosLocker 不区分操作系统。 迄今为止,它已经危害了 Windows、Linux、 和 VMWare ESXi 环境 在目标组织中。
最值得注意的可能是它使用了多少合法和开源工具来危害受害者。 这些包括 RMM(例如用于远程访问的 AnyDesk)、用于网络隧道的 Chisel、用于命令和控制 (C2) 的 Cobalt Strike、用于窃取凭证的 Mimikatz 以及文件存档器 7zip 等等。
该组织还喜欢使用 live-off-the-land (LotL) 策略,利用本机 Windows 工具和功能(例如 Notepad++、PsExec 和 Nltest)在远程主机上执行操作。
FBI 还观察到 AvosLocker 附属公司使用自定义 Web shell 来实现网络访问,并运行 PowerShell 和 bash 脚本进行横向移动、权限升级和禁用防病毒软件。 就在几周前,该机构警告说 黑客已经双重浸入:同时使用 AvosLocker 和其他勒索软件来愚弄受害者。
入侵后,AvosLocker 会锁定并窃取文件,以便在受害者不合作的情况下进行后续勒索。
Corvus 威胁情报经理 Ryan Bell 谈到 AvosLocker 和其他 RaaS 组织的 TTP 时表示:“说实话,这与我们在过去一年左右所看到的情况没什么两样。” “但他们的效率正在变得更加致命。 随着时间的推移,他们变得更好、更快、更快。”
公司可以采取哪些措施来防范勒索软件
为了防范 AvosLocker 及其同类产品,CISA 提供了一系列关键基础设施提供商可以保护自己的方法,包括实施标准网络安全最佳实践,例如网络分段、多因素身份验证和恢复计划。 CISA 添加了更具体的限制,例如限制或禁用远程桌面服务、文件和打印机共享服务以及命令行和脚本活动和权限。
明智的组织应该立即采取行动,因为 勒索软件团体只会变得更加猖獗 在未来几个月内。
“通常情况下,勒索软件团体会放一段暑假。 我们忘记了他们也是人,”贝尔说道,并引用了近几个月低于平均水平的勒索软件数量。 他表示,5.12 月份勒索软件网络攻击增加了 XNUMX%,这就像煤矿里的金丝雀一样。
“他们将在第四季度增加进攻。 这通常是我们全年看到的最高水平,就像 2022 年和 2021 年一样,而且我们看到即使现在也是如此,”他警告说。 “事情肯定全面上升。”
- :具有
- :是
- :不是
- $UP
- 2021
- 2022
- 7
- a
- 关于
- ACCESS
- 横过
- 操作
- 行动
- 活动
- 活动
- 添加
- advisory
- 分支机构
- 驳
- 机构
- 前
- 所有类型
- 还
- 其中
- 和
- 杀毒软件
- 保健
- AS
- At
- 攻击
- 认证
- 当局
- 背景
- 打坏
- BE
- 成为
- 很
- 钟
- 最佳
- 最佳实践
- 更好
- 之间
- 提防
- 位
- 板
- 都
- 但是
- CAN
- 攀登
- 煤
- 钴
- 如何
- 公司
- 公司
- 妥协
- 妥协
- 合作社
- 资历
- 危急
- 关键基础设施
- 习俗
- 网络攻击
- 网络安全
- 无疑
- 通过电脑捐款
- do
- 不
- 高效
- enable
- 升级
- 甚至
- 敲诈
- 远
- 快
- 联邦调查局
- 联邦调查局
- 少数
- 文件
- 档
- 针对
- 发现
- 第四
- 止
- 功能
- 越来越
- 团队
- 组的
- 增长
- 有
- he
- 最高
- 持有
- 诚实的
- 为了
- 创新中心
- HTTPS
- 实施
- in
- 包括
- 包含
- 增加
- 增加
- 行业
- 基础设施
- 房源搜索
- 发行
- IT
- 它的
- 联合
- JPG
- 只是
- 类
- 知道
- (姓氏)
- 去年
- 合法
- 减
- 喜欢
- 喜欢
- 限制
- Linux的
- 清单
- 小
- 锁
- 长
- 制作
- 经理
- 许多
- 可能..
- 个月
- 更多
- 最先进的
- 运动
- 多因素身份验证
- 多
- 本地人
- 几乎
- 需求
- 网络
- 显着
- 记事本+ +
- 现在
- 数字
- 十月
- of
- on
- 仅由
- 打开
- 开放源码
- 操作
- 操作系统
- 操作
- or
- 秩序
- 组织
- 其他名称
- 超过
- 过去
- 员工
- 执行
- 也许
- 权限
- 计划
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 潜力
- PowerShell的
- 做法
- 特权
- 程序
- 保护
- 提供
- 供应商
- 出版
- 季
- 更快
- 勒索
- 勒索软件攻击
- RE
- 最近
- 最近
- 恢复
- 远程
- 报告
- 限制
- 运行
- 瑞安
- s
- 同
- 说
- 脚本
- 行业
- 保安
- 看到
- 看到
- 分割
- 九月
- 特色服务
- 共享
- 应该
- 智能
- So
- 软件
- 来源
- 具体的
- 标准
- 株
- 罢工
- 这样
- 夏季
- 产品
- 策略
- 采取
- 串联
- 针对
- 技术
- 比
- 这
- 其
- 他们自己
- 博曼
- 他们
- 事
- Free Introduction
- 本星期
- 威胁
- 通过
- 始终
- 从而
- 次
- 至
- 也有
- 工具
- true
- 信任
- 一般
- us
- 使用
- 使用
- 运用
- 平时
- 假期
- 各种
- Ve
- 受害者
- 受害者
- VMware的
- 警告
- 警告
- 是
- 方法
- we
- 卷筒纸
- 周
- 周
- 井
- 什么是
- 宽
- 将
- 窗户
- 将
- 年
- 完全
- 和风网