Las autoridades estadounidenses emitieron una advertencia esta semana sobre posibles ciberataques contra infraestructura crítica por parte de la operación de ransomware como servicio (RaaS) AvosLocker.
In un aviso de seguridad conjunto, la Agencia de Seguridad e Infraestructura de Ciberseguridad (CISA) y el FBI advirtieron que AvosLocker se ha dirigido a múltiples industrias críticas en los EE. UU. en mayo, utilizando una amplia variedad de tácticas, técnicas y procedimientos (TTP), incluidos doble extorsión y el uso de software nativo y de código abierto confiable.
El aviso de AvosLocker se emitió en un contexto de crecientes ataques de ransomware en múltiples sectores. En un informe publicado el 13 de octubre, la compañía de seguros cibernéticos Corvus encontró un aumento de casi el 80 % en los ataques de ransomware con respecto al año pasado, así como un aumento de más del 5 % en la actividad mes a mes en septiembre.
Lo que necesita saber sobre el grupo de ransomware AvosLocker
AvosLocker no discrimina entre sistemas operativos. Hasta ahora ha comprometido Windows, Linux, y entornos VMWare ESXi en organizaciones objetivo.
Quizás sea más notable por la cantidad de herramientas legítimas y de código abierto que utiliza para comprometer a las víctimas. Éstas incluyen RMM como AnyDesk para acceso remoto, Chisel para túneles de red, Cobalt Strike para comando y control (C2), Mimikatz para robar credenciales y el archivador de archivos 7zip, entre muchos más.
Al grupo también le gusta utilizar tácticas de vida de la tierra (LotL), haciendo uso de herramientas y funciones nativas de Windows como Notepad++, PsExec y Nltest para realizar acciones en hosts remotos.
El FBI también ha observado que los afiliados de AvosLocker utilizan shells web personalizados para permitir el acceso a la red y ejecutan PowerShell y scripts bash para el movimiento lateral, la escalada de privilegios y la desactivación del software antivirus. Y hace apenas unas semanas, la agencia advirtió que Los piratas informáticos han estado incursionando dos veces.: usar AvosLocker y otras cepas de ransomware en conjunto para dejar estupefactas a sus víctimas.
Después del compromiso, AvosLocker bloquea y extrae archivos para permitir una extorsión posterior, en caso de que la víctima no coopere.
"Para ser honesto, es más o menos lo mismo que lo que hemos estado viendo durante el último año", dice Ryan Bell, gerente de inteligencia de amenazas de Corvus, sobre los TTP de AvosLocker y otros grupos de RaaS. “Pero se están volviendo más mortalmente eficientes. Con el tiempo, están mejorando, cada vez más rápido”.
Qué pueden hacer las empresas para protegerse contra el ransomware
Para protegerse contra AvosLocker y similares, CISA proporcionó una larga lista de formas en que los proveedores de infraestructura crítica pueden protegerse, incluida la implementación de mejores prácticas estándar de ciberseguridad, como segmentación de red, autenticación multifactor y planes de recuperación. CISA agregó restricciones más específicas, como limitar o deshabilitar los servicios de escritorio remoto, los servicios para compartir archivos e impresoras y las actividades y permisos de línea de comandos y secuencias de comandos.
Las organizaciones harían bien en tomar medidas ahora, ya que Los grupos de ransomware solo se volverán más prolíficos. en los próximos meses.
“Normalmente, los grupos de ransomware se toman unas vacaciones de verano. Olvidamos que ellos también son personas”, dice Bell, citando cifras de ransomware inferiores al promedio en los últimos meses. El aumento del 5.12% en septiembre en los ciberataques de ransomware, afirma, es el canario de la mina de carbón.
“Incrementarán los ataques hasta el último cuarto. Suele ser el nivel más alto que vemos a lo largo del año, tanto en 2022 como en 2021, y estamos viendo que eso sigue siendo cierto incluso ahora”, advierte. "Definitivamente las cosas están mejorando en todos los ámbitos".
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/ics-ot/feds-beware-avoslocker-ransomware-attacks-critical-infrastructure
- :posee
- :es
- :no
- $ UP
- 2021
- 2022
- a
- Nuestra Empresa
- de la máquina
- a través de
- la columna Acción
- acciones
- actividades
- actividad
- adicional
- asesor
- Afiliados
- en contra
- .
- Todos
- también
- entre
- y
- antivirus
- Software antivirus
- somos
- AS
- At
- ataques
- Autenticación
- Autoridades
- fondo
- golpear
- BE
- cada vez
- esto
- Campana
- MEJOR
- y las mejores prácticas
- mejores
- entre
- Tener cuidado
- Poco
- tablero
- ambas
- pero
- PUEDEN
- CISA
- citando
- Alpinismo
- Carbón mineral
- cómo
- Empresas
- compañía
- compromiso
- Comprometida
- cooperativa
- Referencias
- crítico
- Infraestructura crítica
- personalizado
- Ataques ciberneticos
- La Ciberseguridad
- que probar definitivamente
- computadora de escritorio
- do
- sí
- eficiente
- habilitar
- escalada
- Éter (ETH)
- Incluso
- extorsión
- muchos
- más rápida
- FBI
- Federales
- pocos
- Archive
- archivos
- encontrado
- Cuarto
- Desde
- funciones
- conseguir
- Grupo procesos
- Grupo
- Crecer
- Tienen
- he
- más alto
- mantiene
- honesto
- anfitriones
- Cómo
- HTTPS
- implementación
- in
- incluir
- Incluye
- aumente
- creciente
- industrias
- EN LA MINA
- Intelligence
- Emitido
- IT
- SUS
- articulación
- jpg
- solo
- Tipo
- Saber
- Apellido
- El año pasado
- legítima
- menos
- como
- Me gusta
- Linux
- Lista
- pequeño
- Cabellos
- Largo
- Realizar
- gerente
- muchos
- Puede..
- mina
- meses
- más,
- MEJOR DE TU
- movimiento
- autenticación multifactor
- múltiples
- nativo
- hace casi
- ¿ Necesita ayuda
- del sistema,
- Acceso a la red
- notable
- ahora
- números
- observado
- Oct
- of
- on
- , solamente
- habiertos
- de código abierto
- funcionamiento
- sistemas operativos
- Inteligente
- or
- solicite
- para las fiestas.
- Otro
- Más de
- pasado
- Personas
- realizar
- quizás
- permisos
- jubilación
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- posible
- PowerShell
- prácticas
- privilegio
- procedimientos
- proteger
- previsto
- los proveedores
- publicado
- Trimestre
- más rápido
- ransomware
- Ataques de ransomware
- RE
- reciente
- recientemente
- recuperación
- sanaciones
- reporte
- restricciones
- correr
- Ryan
- s
- mismo
- dice
- guiones
- Sectores
- EN LINEA
- ver
- ver
- segmentación
- Septiembre
- Servicios
- compartir
- tienes
- inteligente
- So
- Software
- Fuente
- soluciones y
- estándar
- Cepas
- strike
- tal
- verano
- Todas las funciones a su disposición
- táctica
- ¡Prepárate!
- Tandem
- afectados
- técnicas
- que
- esa
- La
- su
- sí mismos
- Estas
- ellos
- cosas
- así
- esta semana
- amenaza
- inteligencia de amenazas
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a lo largo de
- Así
- equipo
- a
- demasiado
- verdadero
- de confianza
- típicamente
- us
- utilizan el
- usos
- usando
- generalmente
- vacaciones
- variedad
- Ve
- Víctima
- las víctimas
- vmware
- advertencia
- Advierte
- fue
- formas
- we
- web
- semana
- Semanas
- WELL
- ¿
- amplio
- seguirá
- ventanas
- se
- año
- Usted
- zephyrnet
