Το Ομοσπονδιακό Γραφείο Ερευνών (FBI), προειδοποιεί σχετικά με το ransomware AvosLocker, το οποίο εντοπίστηκε να στοχεύει υποδομές ζωτικής σημασίας των ΗΠΑ.

Δείτε επίσης: Conti ransomware: Νέα διαρροή source code

Τόσο το Υπουργείο Οικονομικών των ΗΠΑ όσο και το Δίκτυο Καταπολέμησης του Οικονομικού Εγκλήματος (FinCEN), έβγαλαν μία ανακοίνωση σχετικά με το κακόβουλο λογισμικό την προηγούμενη εβδομάδα.

H AvosLocker είναι μια ομάδα Ransomware as a Service (RaaS) που έχει στοχεύσει θύματα σε πολλούς τομείς ζωτικής σημασίας στις Ηνωμένες Πολιτείες, συμπεριλαμβανομένων ενδεικτικά των τομέων Χρηματοοικονομικών Υπηρεσιών, Κρίσιμης Παραγωγής και Κυβερνητικών Εγκαταστάσεων“, δηλώνει το FBI [PDF].

Η ανακοίνωση παρέχει στους υπερασπιστές του δικτύου δείκτες παραβίασης (IOC) που μπορούν να χρησιμοποιήσουν για τον εντοπισμό και τον αποκλεισμό επιθέσεων ransomware AvosLocker.

Το AvosLocker εμφανίστηκε για πρώτη φορά το καλοκαίρι του 2021, προωθώντας τη λειτουργία του Ransomware-as-a-Service (RaaS) σε υπόγεια φόρουμ και καλώντας τους συνεργάτες του ransomware να συμμετάσχουν σε αυτά.

Δείτε ακόμα: Microsoft Defender: Αναγνωρίζει ενημερώσεις του Office ως ransomware

Ωστόσο η δραστηριότητα του AvosLocker έχει γίνει εντονότερη μεταξύ Νοεμβρίου και Δεκεμβρίου 2021 και εξακολουθεί να χτυπά και να κρυπτογραφεί συνεχώς αρκετά θύματα κάθε μήνα με βάση τις υποβολές ID-Ransomware.

Το FBI μοιράστηκε επίσης τεχνικές λεπτομέρειες σχετικά με αυτήν την επιχείρηση RaaS, συμπεριλαμβανομένου ότι εκπρόσωποι της AvosLocker φέρεται να καλούν επίσης τα θύματα για να τα κατευθύνουν στον ιστότοπο πληρωμών για να διαπραγματευτούν μειωμένες πληρωμές λύτρων.

Εάν αυτό είναι αλήθεια, το AvosLocker θα ήταν μια ακόμη ομάδα εγκλήματος στον κυβερνοχώρο, γνωστή για τη χρήση αυτής της τακτικής, για να ωθήσει τα θύματα να πληρώσουν τα λύτρα, μια τακτική που πρωτοστάτησε και δοκιμάστηκε από τις συμμορίες ransomware Sekhmet, Maze, Ryuk και Conti.

Σε ορισμένες περιπτώσεις, οι διαπραγματευτές του AvosLocker απειλούν επίσης και εξαπολύουν κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS) κατά τη διάρκεια των διαπραγματεύσεων, πιθανόν όταν τα θύματα δεν συνεργάζονται, για να τα πείσουν να συμμορφωθούν με τις απαιτήσεις τους.

Δείτε επίσης: Τουλάχιστον 722 ransomware επιθέσεις εντοπίστηκαν το τελευταίο τρίμηνο του 2021

Τα μέτρα μετριασμού για να αποτραπούν επιθέσεις ransomware AvosLocker, περιλαμβάνουν τμηματοποίηση δικτύου και τακτικά αντίγραφα ασφαλείας εκτός σύνδεσης, καθώς και ενημέρωση του λογισμικού, ειδικά του Microsoft Exchange Server, ενός γνωστού φορέα επίθεσης που χρησιμοποιείται από τις θυγατρικές του AvosLocker.

Νωρίτερα αυτό το μήνα, το FBI αποκάλυψε επίσης ότι μια άλλη συμμορία ransomware που παρακολουθείται ως Ragnar Locker έχει παραβιάσει επιτυχώς τα δίκτυα τουλάχιστον 52 οργανισμών σε δέκα κρίσιμους τομείς υποδομής από τον Ιανουάριο του 2022.