Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Вымогательское ПО AvosLocker атакует предприятия КИ в США

21/03/22

hack21-Mar-21-2022-09-26-17-08-AMФБР предупредило об использовании злоумышленниками вымогательского ПО AvosLocker в атаках на предприятия критической инфраструктуры США.

«AvosLocker представляет собой основанную на партнерстве группировку Ransomware as a Service (RaaS), атакующую жертв в различных секторах критической инфраструктуры в США, включая, но не ограничиваясь, финансовыми сервисами, критическим производством и правительственными учреждениями. В результате индикаторы компрометации AvosLocker варьируются от индикаторов, характерных конкретно для вредоносного ПО AvosLocker, до индикаторов, характерных для конкретного партнера, ответственного за проникновение», - сообщается в документе ФБР.

AvosLocker впервые был обнаружен летом 2021, когда его создатели активно рекламировали свой сервис на подпольных форумах и приглашали партнеров. Пик его активности пришелся на ноябрь-декабрь прошлого года, однако до сих пор ежемесячно жертвами вымогателя становятся несколько организаций.

Операторы AvosLocker даже звонят своим жертвам, чтобы направить их на сайт, где проходят переговоры по поводу уплаты выкупа. Первыми такой подход начали практиковать вымогатели Sekhmet, Maze, Ryuk и Conti.

В некоторых случаях в ходе переговоров вымогатели угрожают и осуществляют DDoS-атаки, если жертва не хочет сотрудничать.

Для того чтобы не стать жертвами AvosLocker, организациям рекомендуется осуществлять сегментацию сети, регулярно делать резервные копии offline, обновлять ПО и в особенности Microsoft Exchange Server, поскольку именно это ПО операторы AvosLocker используют в качестве вектора атак.

Темы:СШАПреступленияФБРкритическая инфраструктура
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...