Lale Çorumlu

Federal Soruşturma Bürosu (FBI), birden fazla ABD kritik altyapı sektörünü hedef alan saldırılarda AvosLocker fidye yazılımının kullanıldığı konusunda uyarıyor.

Bu, ABD Hazine Bakanlığı ve Mali Suçları Uygulama Ağı (FinCEN) ile koordineli olarak bu hafta yayınlanan ortak bir siber güvenlik danışmanlığında açıklandı.

FBI, "AvosLocker, Amerika Birleşik Devletleri'ndeki Finansal Hizmetler, Kritik Üretim ve Devlet Tesisleri sektörleri dahil ancak bunlarla sınırlı olmamak üzere, birden fazla kritik altyapı sektöründe kurbanları hedef alan Hizmet olarak Fidye Yazılımı (RaaS) bağlı kuruluş tabanlı bir gruptur." dedi [PDF].

"Sonuç olarak, AvosLocker güvenlik açığı göstergeleri (IOC'ler), AvosLocker kötü amaçlı yazılımına özgü göstergeler ile izinsiz girişten sorumlu bireysel bağlı kuruluşa özgü göstergeler arasında farklılık gösterir."

Danışmanlık, ağ savunucularına AvosLocker fidye yazılımı saldırılarını tespit etmek ve engellemek için kullanabilecekleri tehlike göstergeleri (IOC'ler) sağlar.

AvosLocker ilk olarak 2021 yazında ortaya çıktı ve yer altı forumlarında Hizmet Olarak Fidye Yazılım (RaaS) operasyonlarını tanıttı ve fidye yazılımı ortaklarını onlara katılmaya çağırdı.

AvosLocker, Kasım ve Aralık 2021 arasında etkinlikte bir artış gördü ve hala her ay en az bir avuç kurbanı ID-Fidye Yazılımı gönderimlerine dayanarak sürekli olarak vuruyor ve şifreliyor.

FBI ayrıca, AvosLocker temsilcilerinin kurbanları arayacakları ve fidye ödemelerini azaltmak için onları ödeme sitesine yönlendirmeleri de dahil olmak üzere bu RaaS operasyonuyla ilgili teknik ayrıntıları paylaştı.

Bu doğruysa, AvosLocker, Sekhmet, Maze, Ryuk ve Conti fidye yazılımı çeteleri tarafından öncülük edilen ve test edilen bir taktik olan fidyeleri ödemeye zorlamak için bu taktiği kullandığı bilinen başka bir siber suç grubu olacaktır.

Bazı durumlarda, AvosLocker müzakerecileri, müzakereler sırasında, muhtemelen kurbanlar işbirliği yapmadığında, onları taleplerine uymaya ikna etmek için tehdit eder ve dağıtılmış hizmet reddi (DDoS) saldırıları başlatır.

Ağ savunucularının AvosLocker fidye yazılımı saldırılarını önlemesine yardımcı olacak hafifletme önlemleri arasında ağ segmentasyonu ve düzenli çevrimdışı yedeklemelerin yanı sıra, AvosLocker bağlı kuruluşları tarafından kullanılan bilinen bir saldırı vektörü olan Microsoft Exchange Server başta olmak üzere yazılımları güncel tutma yer alır.

Bu ayın başlarında FBI, Ragnar Locker olarak izlenen başka bir fidye yazılımı çetesinin Ocak 2022 itibariyle on kritik altyapı sektöründeki en az 52 kuruluşun ağlarını başarıyla ihlal ettiğini de ortaya çıkardı.

Kaynak: https://www.bleepingcomputer.com/news/security/fbi-avoslocker-ransomware-targets-us-critical-infrastructure/