AvosLocker勒索软件攻击美国关键基础设施目标
3月17日,联邦调查局(FBI)发布联合网络安全公告,警告AvosLocker勒索软件已被用于针对美国多个关键基础设施部门的攻击。AvosLocker是一个基于勒索软件即服务(RaaS)的附属组织,攻击目标包括美国多个关键基础设施部门,包括但不限于金融服务、关键制造行业和政府部门。
AvosLocker勒索软件针对美国关键基础设施
美国当局发布了新的警报公告,警告AvosLocker勒索软件集团对关键基础设施(CNI)的网络威胁攻击。
报告显示,勒索软件即服务分支机构的业务目标是金融服务、制造业和政府实体,以及其他行业的组织。受害者来自世界各地,包括美国、叙利亚、沙特阿拉伯、德国、西班牙、比利时、土耳其、阿拉伯联合酋长国、英国、加拿大、中国和台湾。
虽然双重勒索是分支机构强迫支付的常见策略,但一些使用恶意软件变体的组织采取了更实际的方法。
公告称,在某些情况下,AvosLocker受害者会接到AvosLocker代表的电话。打电话的人鼓励受害者去洋葱网站谈判,并威胁要在网上公布窃取的数据,在某些情况下,AvosLocker参与者会在谈判期间威胁并执行DDoS攻击。
这份名为《与AvosLocker勒索软件有关的妥协指标》报告由联邦调查局、财政部和后者的金融犯罪执法网络(FinCEN)共同撰写。其的目的是帮助网络防御者发现并缓解指示AvosLocker攻击的IOC。不过,报告承认,这些将根据所涉及的附属团体而有所不同。
IOC包括:持久化机制,如修改Windows注册表“运行”键和使用计划任务;滥用合法工具,如Cobalt Strike、PowerShell、WinLister和AnyDesk;以及利用代理外壳漏洞攻击本地Microsoft Exchange服务器。
报告最后列出了一长串缓解措施,包括网络分段、快速修补、多因素身份验证和禁用未使用的端口。
AvosLocker勒索软件
AvosLocker勒索软件是2021年发现的勒索软件组织,不过,据调查显示,AvosLocker并非总是以关键基础设施为目标。去年10月,它在万圣节前夕袭击了总部位于芝加哥的糖果制造商Ferrara。
