首页 > 安全 > 正文

Avoslocker Ransomware Gang针对我们的关键基础架构

最后更新 :2022.03.20

联邦调查局(FBI)报告说,AvoSlocker赎金软件正在针对美国关键基础设施的攻击中使用。

联邦调查局(FBI)发表了一个联合网络安全咨询警告Avoslocker Ransomware攻击针对多个 美国关键基础设施。

咨询是与美国财政部和金融犯罪执法网络(FINCEN)协调公布的。

Avoslocker是作为服务(RAA)的赎金软件,其基于联盟的基于联盟的群体,其跨越多个受害者美国的关键基础设施行业包括但不限于金融服务,关键制造和政府设施部门。Avoslocker声称直接处理赎金谈判,以及在其关联者感染目标之后出版和托管被灭绝的受害者数据。阅读报告发布由公司编辑。结果,妥协的Avoslocker指标(IOC)在特定于AvoSlocker恶意软件的指标和特定于负责侵入的个人联盟者的指标之间变化。

联合咨询包括网络防御者可以的妥协指标(IOC)用于检测和阻止威胁。

1921年9月,威胁程序中的Avoslocker赎金仓库服务在威胁景观中出现,自1月份通过实施对加密Linux系统的支持,特别是VMware来扩展其目标。ESXi服务器。

avoslocker 经营者已经在过去的一个Linux变体中发布,被称为Avoslinux,声称它能够支持Linux和ESXi服务器。

Avoslocker Ransomware附加 .avoslinux扩展到所有加密文件的文件名,然后在包含加密文件的每个文件夹中删除ransom notes。

警报显示在有些情况下,Avoslocker赎金软件运营商通过电话瞄准受害者鼓励他们前往洋葱网站进行谈判和威胁在线泄露被盗数据。在某些情况下,该团伙也威胁并在谈判期间威胁并进行了分布式拒绝服务(DDOS)攻击。

AvoSlocker泄漏网站声称在美国,叙利亚,沙特阿拉伯(Arabia)有受害者,德国,西班牙,比利时,土耳其,阿拉伯联合酋长国,英国,

加拿大,中国和台湾。

在某些情况下,Avoslocker谈判者还威胁和推出分发拒绝服务(DDOS)在谈判期间攻击,可能当受害者不合作时,让他们遵守他们的要求。

报告还包括增加公司网络恢复力的缓解措施清单:

实施恢复计划以维护和保留敏感或专有数据和服务器的多个副本YSICLY,分段和安全的位置(即硬盘驱动器,存储设备,云)。实现网络分割并维护脱机备份数据,以确保对组织有限的中断。定期备份数据,密码保护备份副本脱机。确保无法从数据所在的系统中进行修改或删除关键数据的副本。在所有主机上安装和定期更新防病毒软件,并启用实时检测。一旦释放更新/修补程序,就会安装更新/补丁操作系统,软件和固件。查看新的或无法识别的用户帐户的域控制器,服务器,工作站和活动目录。审核用户帐户具有管理权限,并在牢记中配置具有最不特权的访问控制。请勿提供所有用户的管理权限。 禁用未使用的端口。考虑将电子邮件横幅添加到从组织外部收到的电子邮件。禁用超链接收到的电子邮件。尽可能使用多因素身份验证。使用强密码并定期更改密码到网络系统和帐户,实现密码更改的最短可接受的时间范围.Avoid重用多个帐户的密码。要求管理员凭据安装软件。仅使用安全网络并避免使用公共Wi-Fi网络。考虑安装和使用VPN。专注于网络安全意识和培训。定期为用户提供关于信息安全原理和技术的培训,以及整体新兴网络安全风险和漏洞(即赎金软件和网络钓鱼诈骗)。

- END -

看更多