미국 당국은 이번 주 RaaS(Ransomware-as-a-Service) 작업인 AvosLocker의 중요 인프라에 대한 잠재적인 사이버 공격에 대해 경고를 발표했습니다.
In 공동 안보 자문CISA(사이버보안 인프라 및 보안국)와 FBI는 AvosLocker가 최근 XNUMX월까지 다음과 같은 다양한 전술, 기술 및 절차(TTP)를 사용하여 미국 전역의 여러 중요 산업을 표적으로 삼았다고 경고했습니다. 이중 갈취 신뢰할 수 있는 기본 및 오픈 소스 소프트웨어의 사용.
AvosLocker 권고는 다음을 배경으로 발행되었습니다. 랜섬웨어 공격 증가 여러 부문에 걸쳐. ~ 안에 13월 XNUMX일에 발표된 보고서사이버 보험 회사인 Corvus는 지난해 랜섬웨어 공격이 거의 80% 증가했으며, 5월에는 랜섬웨어 공격이 전월 대비 XNUMX% 이상 증가한 것을 발견했습니다.
AvosLocker 랜섬웨어 그룹에 대해 알아야 할 사항
AvosLocker는 운영 체제를 차별하지 않습니다. 지금까지 Windows, Linux, 및 VMWare ESXi 환경 표적 조직에서.
피해자를 손상시키는 데 사용하는 합법적인 오픈 소스 도구의 수는 아마도 가장 주목할 만합니다. 여기에는 다음이 포함됩니다 원격 액세스를 위한 AnyDesk와 같은 RMM, 네트워크 터널링을 위한 Chisel, 명령 및 제어(C2)를 위한 Cobalt Strike, 자격 증명 도용을 위한 Mimikatz, 파일 아카이버 7zip 등이 있습니다.
또한 이 그룹은 원격 호스트에서 작업을 수행하기 위해 Notepad++, PsExec 및 Nltest와 같은 기본 Windows 도구 및 기능을 사용하는 LotL(living-off-the-land) 전술을 사용하는 것을 좋아합니다.
FBI는 또한 AvosLocker 계열사가 사용자 지정 웹 셸을 사용하여 네트워크 액세스를 활성화하고 측면 이동, 권한 상승 및 바이러스 백신 소프트웨어 비활성화를 위해 PowerShell 및 bash 스크립트를 실행하는 것을 관찰했습니다. 그리고 불과 몇 주 전, 기관에서는 이렇게 경고했습니다. 해커들은 더블디핑을 하고 있다: AvosLocker 및 기타 랜섬웨어 변종을 함께 사용하여 피해자를 마비시킵니다.
손상 후 AvosLocker는 피해자가 비협조적일 경우 후속 갈취를 가능하게 하기 위해 파일을 잠그고 파일을 추출합니다.
Corvus의 위협 인텔리전스 관리자인 Ryan Bell은 AvosLocker 및 기타 RaaS 그룹의 TTP에 대해 "솔직히 말해서 지난 XNUMX년 동안 우리가 보아온 것과 거의 동일합니다."라고 말합니다. “그러나 그들은 점점 더 치명적인 효율성을 보이고 있습니다. 시간이 지나면서 점점 더 좋아지고, 빨라지고, 빨라지고 있습니다.”
기업이 랜섬웨어로부터 보호하기 위해 할 수 있는 일
AvosLocker 및 이와 유사한 것으로부터 보호하기 위해 CISA는 네트워크 분할, 다단계 인증 및 복구 계획과 같은 표준 사이버 보안 모범 사례 구현을 포함하여 중요한 인프라 제공업체가 스스로를 보호할 수 있는 다양한 방법 목록을 제공했습니다. CISA는 원격 데스크톱 서비스, 파일 및 프린터 공유 서비스, 명령줄 및 스크립팅 활동과 권한을 제한하거나 비활성화하는 등 보다 구체적인 제한 사항을 추가했습니다.
조직은 지금 조치를 취하는 것이 현명할 것입니다. 랜섬웨어 그룹은 점점 더 많아질 것입니다 달에 와서.
“일반적으로 랜섬웨어 집단은 여름휴가를 조금 가집니다. 우리는 그들도 사람이라는 사실을 잊고 있습니다.”라고 Bell은 최근 몇 달 동안 평균보다 낮은 랜섬웨어 수를 언급했습니다. 5.12월 랜섬웨어 사이버 공격의 XNUMX% 증가는 탄광의 카나리아와 같다고 그는 말합니다.
“그들은 2022쿼터까지 공격을 늘릴 것입니다. 이는 일반적으로 2021년과 XNUMX년과 같이 일년 내내 가장 높은 수치이며, 이는 지금도 마찬가지입니다.”라고 그는 경고합니다. "모든 것이 확실히 전반적으로 상승하고 있습니다."
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/ics-ot/feds-beware-avoslocker-ransomware-attacks-critical-infrastructure
- :있다
- :이다
- :아니
- $UP
- 2021
- 2022
- a
- 소개
- ACCESS
- 가로질러
- 동작
- 행위
- 방과 후 액티비티
- 활동
- 추가
- 자문
- 계열사
- 반대
- 정부 기관
- ...전에
- All
- 또한
- 중
- 및
- 안티 바이러스
- 안티 바이러스 소프트웨어
- 있군요
- AS
- At
- 공격
- 인증
- 당국
- 배경
- 세게 때리다
- BE
- 되고
- 된
- 종
- BEST
- 모범 사례
- 더 나은
- 사이에
- 주의
- 비트
- 판
- 두
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- CAN
- CISA
- 인용
- 등반
- 석탄
- 왔다
- 기업
- 회사
- 타협
- 손상된
- 협력적인
- 신임장
- 임계
- 중요 인프라
- 관습
- 사이버 공격
- 사이버 보안
- 명확히
- 바탕 화면
- do
- 하지
- 효율적인
- 가능
- 단계적 확대
- 에테르 (ETH)
- 조차
- 강요
- 멀리
- 빠른
- FBI가
- 연방 정부
- 를
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 파일
- 럭셔리
- 발견
- 네번째
- 에
- 기능
- 점점
- 그룹
- 여러 떼
- 성장
- 있다
- he
- 최고
- 보유
- 정직한
- 호스트
- 방법
- HTTPS
- 구현
- in
- 포함
- 포함
- 증가
- 증가
- 산업
- 인프라
- 인텔리전스
- 발행
- IT
- 그
- 관절
- JPG
- 다만
- 종류
- 알아
- 성
- 작년
- 합법적 인
- 적게
- 처럼
- 좋아하는
- 리눅스
- 명부
- 작은
- 잠금
- 긴
- 유튜브 영상을 만드는 것은
- 매니저
- .
- XNUMX월..
- 광산
- 개월
- 배우기
- 가장
- 운동
- 다단계 인증
- 여러
- 출신
- 거의
- 필요
- 네트워크
- 네트워크 액세스
- 주목할 만한
- 지금
- 숫자
- 관찰
- 10월
- of
- on
- 만
- 열 수
- 오픈 소스
- 운영
- 운영체제
- 조작
- or
- 주문
- 조직
- 기타
- 위에
- 과거
- 사람들
- 실행할 수 있는
- 혹시
- 권한
- 계획
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가능성
- PowerShell을
- 사례
- 특권
- 절차
- 보호
- 제공
- 제공
- 출판
- 지구
- 빨리
- 랜섬
- 랜섬웨어 공격
- RE
- 최근
- 최근에
- 회복
- 먼
- 신고
- 제한
- 달리는
- 라이언
- s
- 같은
- 라고
- 스크립트
- 부문
- 보안
- 참조
- 보고
- 분할
- XNUMX월
- 서비스
- 공유
- 영상을
- 스마트 한
- So
- 소프트웨어
- 출처
- 구체적인
- 표준
- 스트레인
- 하다
- 이러한
- 여름
- 시스템은
- 전술
- 받아
- 자전거
- 대상
- 기법
- 보다
- 그
- XNUMXD덴탈의
- 그들의
- 그들 자신
- Bowman의
- 그들
- 일
- 이
- 이번 주
- 위협
- 위협 정보
- 을 통하여
- 도처에
- 그러므로
- 시간
- 에
- 너무
- 검색을
- 참된
- 신뢰할 수있는
- 일반적으로
- us
- 사용
- 사용
- 사용
- 보통
- 휴가
- 종류
- Ve
- 희생자
- 피해자
- VM웨어
- 경고
- 경고
- 였다
- 방법
- we
- 웹
- 주
- 주
- 잘
- 뭐
- 넓은
- 의지
- 창
- 겠지
- year
- 당신
- 제퍼 넷
