Un recién llegado al sector del ransomware como servicio ahora se está centrando en la infraestructura crítica en los Estados Unidos.
La Oficina Federal de Investigaciones (FBI) de los Estados Unidos ha emitido una advertencia de advertencia de que AvosLocker, una amenaza de ransomware como servicio que apareció por primera vez en julio de 2021, todavía está atacando infraestructura vital en los Estados Unidos.
Según el FBI, la pandilla AvosLocker ha atacado a víctimas en servicios financieros, fabricación clave e instituciones gubernamentales en los Estados Unidos.
El Centro de Delitos en Internet (IC3) del FBI señala que AvosLocker afirma manejar directamente las negociaciones de rescate, así como la publicación y el alojamiento de datos de víctimas exfiltradas después de que sus afiliados infectan objetivos.
El año pasado, AvosLocker apareció en el mercado de ransomware, evitando hábilmente el software antimalware al aprovechar el software de administración remota AnyDesk en modo seguro de Windows. Basado en comunicados de prensa que publica en foros de la web oscura para asustar a las víctimas y alentar a los afiliados, PaloAlto Networks cree que AvosLocker es una empresa experta en marketing.
“AvosLocker proporciona asistencia técnica a las víctimas que han sido perjudicadas por el software de cifrado que, según el grupo, es “a prueba de fallos”, tiene bajas tasas de detección y puede manejar archivos grandes”, según Palo Alto Networks.
El grupo afirma haber causado estragos en empresas en los Estados Unidos, el Reino Unido, los Emiratos Árabes Unidos, Bélgica, España y el Líbano, exigiendo rescates que van desde $ 50,000 a $ 75,000.
Según el FBI, los operadores de AvosLocker prefieren los pagos de rescate en Monero, una alternativa popular de Bitcoin, pero también aceptarán Bitcoin con una prima del 10% al 25% sobre el precio actual del dólar estadounidense. El FBI también informa que el grupo puede llamar a las víctimas para presionarlas a hacer un trato, lo cual es una acción inusual.
“En algunos casos, las víctimas de AvosLocker reciben llamadas telefónicas de un representante de AvosLocker alentándolas a ir al sitio de cebolla para negociar y amenazando con publicar datos robados en línea. En algunos casos, los actores de AvosLocker amenazarán y ejecutarán ataques distribuidos de denegación de servicio (DDoS) durante las negociaciones”, según el FBI. Desafortunadamente, los ataques DDoS son comúnmente disponibles, económicos y efectivos.
El software AvosLocker para Windows está desarrollado en C++ y se ejecuta como una aplicación de consola que rastrea la actividad en las computadoras de las víctimas y permite al atacante habilitar o deshabilitar de forma remota ciertas funcionalidades.
Es un llamado esquema de doble extorsión en el que los delincuentes toman y cifran datos. Toman información y amenazan con publicarla en un sitio web para que las víctimas paguen. La banda también comenzó a subastar filtraciones para beneficiarse de las fallidas negociaciones de rescate, un producto que robaron de la famosa organización de ransomware REvil.
Según el expediente del FBI, AvosLocker fue visto usando el kit de prueba de pluma Cobalt Strike, PowerShell codificado, la herramienta cliente PuTTY Secure Copy “pscp.exe”, Rclone, AnyDesk, Scanner, Advanced IP Scanner y WinLister.
La organización también utiliza los errores CVE-2021-31207, CVE-2021-34523 y CVE-2021-34473 Proxy Shell de julio, así como el error CVE-2021-26855 de Microsoft Exchange Server del año pasado. Sin embargo, el FBI señala que la forma en que los atacantes irrumpen en la red de un objetivo depende de que el afiliado de AvosLocker realice el ataque.
El aviso del FBI es parte de los esfuerzos del gobierno de los Estados Unidos, liderados por la Agencia de Seguridad cibernética e Infraestructura de los Estados Unidos (CISA) del Departamento de Seguridad Nacional, para instar a todas las organizaciones a parchear todo y fortalecer la ciberseguridad en medio de temores de que los piratas informáticos patrocinados por el estado ruso se dirijan a las organizaciones estadounidenses con malware destructivo como resultado de las sanciones occidentales por la invasión rusa de Ucrania.
Before you can receive free updates, link building strategies or SEO tips you need to confirm your email right now.
(It’s easy)
Just go to your inbox, open the confirmation email from the SIA, and click the link.
And that’s it!
PS: If you don’t see a confirmation email, please check your spam/junk or promotions folders. Sometimes the confirmation message ends up there by mistake.
Obtenez nos 7 études S.I.A. les plus controversées qui feront trembler la tête même les SEO les plus avancés d’incrédulité.
De plus, nous vous alerterons lorsque nous publierons de nouveaux tests au public.
Obtenga nuestros 7 estudios S.I.A. más controvertidos que harán que incluso el SEO más avanzado sacuda la cabeza con incredulidad.
Además, le avisaremos cuando publiquemos nuevas pruebas al público.
Get Our Most 7 Controversial S.I.A. Studies That Will Make Even the Most Advanced SEO Shake Their Head in Disbelief.
Plus we will alert you when we publish new tests to the public.
