مقامات ایالات متحده این هفته در مورد حملات سایبری احتمالی علیه زیرساخت های حیاتی عملیات باج افزار به عنوان یک سرویس (RaaS) AvosLocker هشدار دادند.
In یک مشاوره امنیتی مشترکآژانس امنیت و زیرساخت امنیت سایبری (CISA) و FBI هشدار دادند که AvosLocker چندین صنعت حیاتی در سراسر ایالات متحده را در ماه می با استفاده از طیف گستردهای از تاکتیکها، تکنیکها و رویهها (TTP) هدف قرار داده است. اخاذی مضاعف و استفاده از نرم افزارهای بومی و متن باز قابل اعتماد.
مشاوره AvosLocker در پس زمینه ای صادر شد افزایش حملات باج افزار در چندین بخش که در گزارشی که در 13 اکتبر منتشر شدشرکت بیمه سایبری Corvus افزایش نزدیک به 80 درصدی حملات باج افزار را نسبت به سال گذشته و همچنین افزایش بیش از 5 درصدی فعالیت ماهانه در ماه سپتامبر را نشان داد.
آنچه باید درباره گروه باج افزار AvosLocker بدانید
AvosLocker بین سیستم عامل ها تبعیض قائل نمی شود. تا کنون ویندوز، لینوکس، و محیط های VMWare ESXi در سازمان های هدف
شاید بیشتر به خاطر تعداد ابزارهای مشروع و متن باز که برای به خطر انداختن قربانیان استفاده می کند، قابل توجه باشد. این شامل RMM هایی مانند AnyDesk برای دسترسی از راه دوراسکنه برای تونل زنی شبکه، Cobalt Strike برای فرمان و کنترل (C2)، Mimikatz برای سرقت اطلاعات کاربری، و بایگانی فایل 7zip، در میان بسیاری دیگر.
این گروه همچنین دوست دارد از تاکتیکهای زندگی خارج از زمین (LotL) استفاده کند و از ابزارها و توابع بومی ویندوز مانند Notepad++، PsExec و Nltest برای انجام اقدامات روی میزبانهای راه دور استفاده کند.
FBI همچنین شرکت های وابسته AvosLocker را مشاهده کرده است که از پوسته های وب سفارشی برای فعال کردن دسترسی به شبکه و اجرای اسکریپت های PowerShell و bash برای حرکت جانبی، افزایش امتیازات و غیرفعال کردن نرم افزارهای آنتی ویروس استفاده می کنند. و همین چند هفته پیش، آژانس به این موضوع هشدار داد هکرها دوبار غوطه ور شده اند: استفاده از AvosLocker و دیگر گونه های باج افزار به صورت پشت سر هم برای خفه کردن قربانیان.
پس از سازش، AvosLocker هم فایلها را قفل میکند و هم به منظور فعال کردن اخاذیهای بعدی، در صورتی که قربانی آن کمتر از همکاری باشد.
رایان بل، مدیر اطلاعات تهدید در Corvus، در مورد AvosLocker و TTPهای دیگر گروههای RaaS میگوید: «راستش بگویم، صادقانه بگویم، همه چیز مشابه چیزی است که در یک سال گذشته شاهد آن بودهایم. اما آنها در حال تبدیل شدن به کارایی مرگبارتر هستند. با گذشت زمان آنها بهتر، سریعتر و سریعتر می شوند."
کاری که شرکت ها می توانند برای محافظت در برابر باج افزار انجام دهند
برای محافظت در برابر AvosLocker و امثال آن، CISA فهرست بلندبالایی از راههایی ارائه کرد که ارائهدهندگان زیرساختهای حیاتی میتوانند از خود محافظت کنند، از جمله اجرای بهترین شیوههای امنیت سایبری استاندارد - مانند تقسیمبندی شبکه، احراز هویت چند عاملی، و طرحهای بازیابی. CISA محدودیتهای خاصتری مانند محدود کردن یا غیرفعال کردن سرویسهای دسکتاپ از راه دور، خدمات اشتراکگذاری فایل و چاپگر، و فعالیتها و مجوزهای خط فرمان و اسکریپت اضافه کرد.
سازمانها باهوش هستند که اکنون اقدام کنند گروه های باج افزار فقط پربارتر خواهند شد در ماه های آینده
«معمولاً، گروههای باجافزار کمی از تعطیلات تابستانی استفاده میکنند. ما فراموش می کنیم که آنها نیز مردم هستند. به گفته او، افزایش 5.12 درصدی حملات سایبری باج افزار در سپتامبر، قناری در معدن زغال سنگ است.
آنها حملات خود را در سه ماهه چهارم افزایش خواهند داد. این معمولاً بالاترین میزانی است که در طول سال میبینیم، مانند سالهای 2022 و 2021، و میبینیم که حتی در حال حاضر نیز صادق است.» همه چیز قطعاً در حال بالا رفتن است.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/ics-ot/feds-beware-avoslocker-ransomware-attacks-critical-infrastructure
- : دارد
- :است
- :نه
- $UP
- 2021
- 2022
- a
- درباره ما
- دسترسی
- در میان
- عمل
- اقدامات
- فعالیت ها
- فعالیت
- اضافه
- مشاوره
- وابستگان
- در برابر
- نمایندگی
- پیش
- معرفی
- همچنین
- در میان
- و
- آنتی ویروس
- آنتی ویروس نرم افزار
- هستند
- AS
- At
- حمله
- تصدیق
- مقامات
- پس زمینه
- بر هم زدن
- BE
- تبدیل شدن به
- بوده
- ناقوس
- بهترین
- بهترین شیوه
- بهتر
- میان
- برحذر بودن
- بیت
- تخته
- هر دو
- اما
- CAN
- CISA
- با استناد به
- بالا رونده
- ذغال سنگ
- بیا
- شرکت
- شرکت
- سازش
- در معرض خطر
- تعاونی
- مجوزها و اعتبارات
- بحرانی
- زیرساخت های بحرانی
- سفارشی
- حملات سایبری
- امنیت سایبری
- قطعا
- دسکتاپ
- do
- میکند
- موثر
- قادر ساختن
- تشدید
- اتر (ETH)
- حتی
- اخاذی
- بسیار
- سریعتر
- اف بی آی
- فدرال
- کمی از
- پرونده
- فایل ها
- برای
- یافت
- چهارم
- از جانب
- توابع
- گرفتن
- گروه
- گروه ها
- شدن
- آیا
- he
- بالاترین
- دارای
- صادق
- میزبان
- چگونه
- HTTPS
- اجرای
- in
- شامل
- از جمله
- افزایش
- افزایش
- لوازم
- شالوده
- اطلاعات
- صادر
- IT
- ITS
- مشترک
- JPG
- تنها
- نوع
- دانستن
- نام
- پارسال
- قانونی
- کمتر
- پسندیدن
- دوست دارد
- لینوکس
- فهرست
- کوچک
- قفل
- طولانی
- ساخت
- مدیر
- بسیاری
- ممکن است..
- مال من
- ماه
- بیش
- اکثر
- جنبش
- احراز هویت چند عاملی
- چندگانه
- بومی
- تقریبا
- نیاز
- شبکه
- دسترسی شبکه
- قابل توجه
- اکنون
- تعداد
- مشاهده
- اکتبر
- of
- on
- فقط
- باز کن
- منبع باز
- عملیاتی
- سیستم های عامل
- عمل
- or
- سفارش
- سازمان های
- دیگر
- روی
- گذشته
- مردم
- انجام
- شاید
- مجوز
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- پتانسیل
- PowerShell را
- شیوه های
- امتیاز
- روش
- محافظت از
- ارائه
- ارائه دهندگان
- منتشر شده
- یک چهارم
- سریعتر
- باجافزار
- حملات باج افزار
- RE
- اخیر
- تازه
- بهبود
- دور
- گزارش
- محدودیت های
- در حال اجرا
- رایان
- s
- همان
- می گوید:
- اسکریپت
- بخش ها
- تیم امنیت لاتاری
- دیدن
- مشاهده
- تقسیم بندی
- سپتامبر
- خدمات
- اشتراک
- باید
- هوشمند
- So
- نرم افزار
- منبع
- خاص
- استاندارد
- فشارها
- ضربه
- چنین
- تابستان
- سیستم های
- تاکتیک
- گرفتن
- پشت سر هم
- هدف قرار
- تکنیک
- نسبت به
- که
- La
- شان
- خودشان
- اینها
- آنها
- اشیاء
- این
- این هفته
- تهدید
- تهدید هوش
- از طریق
- سراسر
- بدین ترتیب
- زمان
- به
- هم
- ابزار
- درست
- مورد اعتماد
- به طور معمول
- us
- استفاده کنید
- استفاده
- با استفاده از
- معمولا
- مرخصی
- تنوع
- Ve
- قربانی
- قربانیان
- آموزش VMware
- هشدار
- هشدارها
- بود
- راه
- we
- وب
- هفته
- هفته
- خوب
- چی
- وسیع
- اراده
- پنجره
- خواهد بود
- سال
- شما
- زفیرنت