Kritik Altyapılara Yönelik AvosLocker Fidye Yazılımı Saldırılarına Dikkat Edin - Dünyadan Güncel Teknoloji Haberleri

Kritik Altyapılara Yönelik AvosLocker Fidye Yazılımı Saldırılarına Dikkat Edin - Dünyadan Güncel Teknoloji Haberleri
Ve sadece birkaç hafta önce ajans, bilgisayar korsanlarının kurbanlarını şaşırtmak için AvosLocker ve diğer fidye yazılımı türlerini birlikte kullanarak çifte dalma yaptığı konusunda uyardı Onların da insan olduğunu unutuyoruz” diyor Fidye yazılımı siber saldırılarında Eylül ayında görülen %5,12’lik artışın kömür madenindeki kanarya olduğunu söylüyor güvenilir yerel ve açık kaynaklı yazılım Şu ana kadar hedeflenen kuruluşlardaki Windows, Linux ve VMWare ESXi ortamlarını tehlikeye attı

FBI ayrıca AvosLocker bağlı kuruluşlarının ağ erişimini sağlamak için özel Web kabukları kullandığını ve yatay hareket, ayrıcalık yükseltme ve antivirüs yazılımını devre dışı bırakmak için PowerShell ve bash komut dosyalarını çalıştırdığını da gözlemledi



ABD yetkilileri bu hafta, hizmet olarak fidye yazılımı (RaaS) operasyonu AvosLocker’ın kritik altyapıya yönelik potansiyel siber saldırıları hakkında bir uyarı yayınladı “İşler kesinlikle her yerde tırmanıyor

AvosLocker uyarısı, birden fazla sektörde fidye yazılımı saldırılarının arttığı bir ortamda yayınlandı

Grup aynı zamanda uzak ana bilgisayarlar üzerinde eylemler gerçekleştirmek için Notepad++, PsExec ve Nltest gibi yerel Windows araçlarından ve işlevlerinden yararlanarak arazide yaşama (LotL) taktiklerini kullanmayı da seviyor ”



siber-1

Bu, hem 2022 hem de 2021’de olduğu gibi genellikle yıl boyunca gördüğümüz en yüksek seviye ve bunun şu anda bile geçerli olduğunu görüyoruz” diye uyarıyor Zamanla daha iyi, daha hızlı, daha hızlı hale geliyorlar

İçinde ortak güvenlik danışmanlığıSiber Güvenlik Altyapısı ve Güvenlik Ajansı (CISA) ve FBI, AvosLocker’ın Mayıs ayı gibi yakın bir tarihte ABD genelinde çok sayıda kritik endüstriyi hedef aldığı konusunda uyardı

Uzlaşma sonrasında AvosLocker, kurbanın işbirliği yapmaması durumunda, devam eden gaspı mümkün kılmak için dosyaları hem kilitler hem de dışarı çıkarır ”

Şirketler Fidye Yazılımlarına Karşı Korunmak İçin Ne Yapabilir?

AvosLocker ve benzerlerine karşı koruma sağlamak için CISA, kritik altyapı sağlayıcılarının kendilerini koruyabilecekleri yolların uzun bir listesini sundu; bunlara ağ bölümlendirme, çok faktörlü kimlik doğrulama ve kurtarma planları gibi standart siber güvenlik en iyi uygulamalarının uygulanması da dahil “Ama giderek daha etkili hale geliyorlar

Kurbanların güvenliğini tehlikeye atmak için kullandığı meşru ve açık kaynak araç sayısı belki de en dikkate değer olanıdır

Corvus’un tehdit istihbaratı yöneticisi Ryan Bell, AvosLocker ve diğer RaaS gruplarının TTP’leri hakkında “Dürüst olmak gerekirse, son bir yıldır gördüklerimizle hemen hemen aynı” diyor

Bell, son aylardaki fidye yazılımı rakamlarının ortalamanın altında olduğunu belirterek, “Genellikle fidye yazılımı grupları biraz yaz tatili yapıyor

AvosLocker Fidye Yazılımı Grubu Hakkında Bilmeniz Gerekenler

AvosLocker işletim sistemleri arasında ayrım yapmaz CISA, uzak masaüstü hizmetlerini, dosya ve yazıcı paylaşım hizmetlerini, komut satırı ve komut dosyası oluşturma etkinliklerini ve izinlerini sınırlamak veya devre dışı bırakmak gibi daha spesifik kısıtlamalar ekledi İçinde 13 Ekim’de yayınlanan bir raporSiber sigorta şirketi Corvus, fidye yazılımı saldırılarında geçen yıla göre yaklaşık yüzde 80’lik bir artışın yanı sıra eylül ayındaki faaliyetlerde de bir önceki aya göre yüzde 5’ten fazla artış tespit etti

Fidye yazılımı gruplarının önümüzdeki aylarda daha da üretken hale geleceği göz önüne alındığında, kuruluşların şimdi harekete geçmeleri akıllıca olacaktır

“Dördüncü çeyrek boyunca saldırıları artıracaklar Bunlar arasında uzaktan erişim için AnyDesk, ağ tüneli oluşturma için Chisel, komuta ve kontrol (C2) için Cobalt Strike, kimlik bilgilerinin çalınması için Mimikatz ve daha pek çok şeyin yanı sıra dosya arşivleyicisi 7zip gibi RMM’ler yer alır