ABD yetkilileri bu hafta, hizmet olarak fidye yazılımı (RaaS) operasyonu AvosLocker'ın kritik altyapıya yönelik potansiyel siber saldırıları hakkında bir uyarı yayınladı.
In ortak güvenlik danışmanlığıSiber Güvenlik Altyapısı ve Güvenlik Ajansı (CISA) ve FBI, AvosLocker'ın Mayıs ayı gibi yakın bir tarihte ABD genelinde çok çeşitli taktik, teknik ve prosedürleri (TTP'ler) kullanarak çok sayıda kritik endüstriyi hedef aldığı konusunda uyardı: çifte gasp ve güvenilir yerel ve açık kaynaklı yazılımların kullanımı.
AvosLocker tavsiyesi şu arka planda yayınlandı: fidye yazılımı saldırılarının artması birden fazla sektör genelinde. İçinde 13 Ekim'de yayınlanan bir raporSiber sigorta şirketi Corvus, fidye yazılımı saldırılarında geçen yıla göre yaklaşık yüzde 80'lik bir artışın yanı sıra eylül ayındaki faaliyetlerde de bir önceki aya göre yüzde 5'ten fazla artış tespit etti.
AvosLocker Fidye Yazılımı Grubu Hakkında Bilmeniz Gerekenler
AvosLocker işletim sistemleri arasında ayrım yapmaz. Şu ana kadar Windows, Linux'u tehlikeye attı. ve VMWare ESXi ortamları Hedeflenen organizasyonlarda.
Kurbanların güvenliğini tehlikeye atmak için kullandığı meşru ve açık kaynak araç sayısı belki de en dikkate değer olanıdır. Bunlar şunları içerir: Uzaktan erişim için AnyDesk gibi RMM'ler, ağ tünellemesi için Chisel, komuta ve kontrol (C2) için Cobalt Strike, kimlik bilgilerini çalmak için Mimikatz ve çok daha fazlası arasında dosya arşivleyicisi 7zip.
Grup aynı zamanda uzak ana bilgisayarlar üzerinde eylemler gerçekleştirmek için Notepad++, PsExec ve Nltest gibi yerel Windows araçlarından ve işlevlerinden yararlanarak arazide yaşama (LotL) taktiklerini kullanmayı da seviyor.
FBI ayrıca AvosLocker bağlı kuruluşlarının ağ erişimini sağlamak için özel Web kabukları kullandığını ve yatay hareket, ayrıcalık yükseltme ve antivirüs yazılımını devre dışı bırakmak için PowerShell ve bash komut dosyalarını çalıştırdığını da gözlemledi. Ve sadece birkaç hafta önce ajans şunu uyardı: bilgisayar korsanları iki kez daldı: Kurbanlarını şaşırtmak için AvosLocker ve diğer fidye yazılımı türlerini birlikte kullanmak.
Uzlaşma sonrasında AvosLocker, kurbanın işbirliği yapmaması durumunda, devam eden gaspı mümkün kılmak için dosyaları hem kilitler hem de dışarı çıkarır.
Corvus'un tehdit istihbaratı yöneticisi Ryan Bell, AvosLocker ve diğer RaaS gruplarının TTP'leri hakkında "Dürüst olmak gerekirse, son bir yıldır gördüklerimizle hemen hemen aynı" diyor. “Fakat giderek daha etkili hale geliyorlar. Zamanla daha iyi, daha hızlı, daha hızlı hale geliyorlar.”
Şirketler Fidye Yazılımlarına Karşı Korunmak İçin Ne Yapabilir?
AvosLocker ve benzerlerine karşı koruma sağlamak için CISA, kritik altyapı sağlayıcılarının kendilerini koruyabilecekleri yolların uzun bir listesini sundu; bunlara ağ bölümlendirme, çok faktörlü kimlik doğrulama ve kurtarma planları gibi standart siber güvenlik en iyi uygulamalarının uygulanması da dahil. CISA, uzak masaüstü hizmetlerini, dosya ve yazıcı paylaşım hizmetlerini, komut satırı ve komut dosyası oluşturma etkinliklerini ve izinlerini sınırlamak veya devre dışı bırakmak gibi daha spesifik kısıtlamalar ekledi.
Kuruluşların şimdi harekete geçmeleri akıllıca olacaktır, çünkü fidye yazılımı grupları daha da çoğalacak aylarda gelip.
“Genellikle fidye yazılımı grupları biraz yaz tatili yapıyor. Onların da insan olduğunu unutuyoruz” diyor Bell, son aylardaki fidye yazılımı rakamlarının ortalamanın altında olduğunu belirtiyor. Fidye yazılımı siber saldırılarında Eylül ayında görülen %5.12'lik artışın kömür madenindeki kanarya olduğunu söylüyor.
“Dördüncü çeyrek boyunca saldırıları artıracaklar. Bu genellikle hem 2022 hem de 2021'de olduğu gibi yıl boyunca gördüğümüz en yüksek seviye ve bunun şu anda bile geçerli olduğunu görüyoruz" diye uyarıyor. "İşler kesinlikle her yerde tırmanıyor."
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/ics-ot/feds-beware-avoslocker-ransomware-attacks-critical-infrastructure
- :vardır
- :dır-dir
- :olumsuzluk
- $UP
- 2021
- 2022
- a
- Hakkımızda
- erişim
- karşısında
- Action
- eylemler
- faaliyetler
- etkinlik
- katma
- danışma
- bağlı
- karşı
- ajans
- önce
- Türkiye
- Ayrıca
- arasında
- ve
- antivirüs
- antivirüs yazılımı
- ARE
- AS
- At
- saldırılar
- Doğrulama
- Yetkililer
- zemin
- darbe
- BE
- olma
- olmuştur
- Çan
- İYİ
- en iyi uygulamalar
- Daha iyi
- arasında
- Çekinmek
- Bit
- yazı tahtası
- her ikisi de
- fakat
- CAN
- CISA
- gerekçe
- Tırmanma
- Kömür
- nasıl
- Şirketler
- şirket
- uzlaşma
- Uzlaşılmış
- kooperatif
- Tanıtım
- kritik
- Kritik altyapı
- görenek
- cyberattacks
- Siber güvenlik
- kesinlikle
- masaüstü
- do
- yok
- verimli
- etkinleştirmek
- kızışma
- Eter (ETH)
- Hatta
- gasp
- uzak
- Daha hızlı
- FBI
- Sıkıntılar
- az
- fileto
- dosyalar
- İçin
- bulundu
- Dördüncü
- itibaren
- fonksiyonlar
- alma
- grup
- Grubun
- Büyümek
- Var
- he
- en yüksek
- tutar
- dürüst
- ana
- Ne kadar
- HTTPS
- uygulanması
- in
- dahil
- Dahil olmak üzere
- Artırmak
- artan
- Endüstri
- Altyapı
- İstihbarat
- Veriliş
- IT
- ONUN
- ortak
- jpg
- sadece
- Nezaket.
- Bilmek
- Soyad
- Geçen yıl
- meşru
- az
- sevmek
- seviyor
- linux
- Liste
- küçük
- Kilitler
- Uzun
- Yapımı
- müdür
- çok
- Mayıs..
- mayın
- ay
- Daha
- çoğu
- hareket
- çok faktörlü kimlik doğrulama
- çoklu
- yerli
- neredeyse
- gerek
- ağ
- Ağ Girişi
- dikkate değer
- şimdi
- sayılar
- gözlenen
- Ekim
- of
- on
- bir tek
- açık
- açık kaynak
- işletme
- işletim sistemleri
- operasyon
- or
- sipariş
- organizasyonlar
- Diğer
- tekrar
- geçmiş
- İnsanlar
- icra
- belki
- izinleri
- ağladım
- Platon
- Plato Veri Zekası
- PlatoVeri
- potansiyel
- PowerShell
- uygulamalar
- ayrıcalık
- prosedürler
- korumak
- sağlanan
- sağlayıcılar
- yayınlanan
- Çeyrek
- hızlı
- fidye
- Fidye Yazılımı Saldırıları
- RE
- son
- geçenlerde
- kurtarma
- uzak
- rapor
- kısıtlamaları
- koşu
- Ryan
- s
- aynı
- diyor
- scriptler
- Sektörler
- güvenlik
- görmek
- görme
- bölünme
- Eylül
- Hizmetler
- paylaşımı
- meli
- akıllı
- So
- Yazılım
- Kaynak
- özel
- standart
- Suşlar
- grev
- böyle
- yaz
- Sistemler
- taktik
- Bizi daha iyi tanımak için
- Tandem
- Hedeflenen
- teknikleri
- göre
- o
- The
- ve bazı Asya
- kendilerini
- Bunlar
- onlar
- işler
- Re-Tweet
- Bu hafta
- tehdit
- tehdit istihbaratı
- İçinden
- boyunca
- Böylece
- zaman
- için
- çok
- araçlar
- gerçek
- Güvenilir
- tipik
- us
- kullanım
- kullanım
- kullanma
- genellikle
- tatil
- çeşitlilik
- Ve
- Kurban
- kurbanlar
- vmware
- uyarı
- Uyardı
- oldu
- yolları
- we
- ağ
- hafta
- Haftalar
- İYİ
- Ne
- geniş
- irade
- pencereler
- olur
- yıl
- sen
- zefirnet
