⚡️ Вымогательское ПО AvosLocker атакует предприятия КИ в США.
💬 ФБР предупредило об использовании вымогательского ПО AvosLocker. Атакуются предприятия критической инфраструктуры США. Ежемесячно жертвами вымогателя становятся несколько организаций.
«AvosLocker представляет собой основанную на партнерстве группировку Ransomware as a Service (RaaS), атакующую жертв в различных секторах критической инфраструктуры в США, включая, но не ограничиваясь, финансовыми сервисами, критическим производством и правительственными учреждениями. В результате индикаторы компрометации AvosLocker варьируются от индикаторов, характерных конкретно для вредоносного ПО AvosLocker, до индикаторов, характерных для конкретного партнера, ответственного за проникновение», - сообщается в документе ФБР.
Впервые AvosLocker был обнаружен летом 2021-го. Тогда его создатели активно рекламировали свой сервис на подпольных форумах. Пик его активности пришёлся на ноябрь-декабрь прошлого года, однако до сих пор ежемесячно жертвами вымогателя становятся несколько организаций.
Операторы AvosLocker даже звонят своим жертвам, чтобы направить их на сайт, где проходят переговоры по поводу уплаты выкупа. Первыми такой подход начали практиковать вымогатели Sekhmet, Maze, Ryuk и Conti.
#AvosLocker #Хакеры
🔔 ITsec NEWS
💬 ФБР предупредило об использовании вымогательского ПО AvosLocker. Атакуются предприятия критической инфраструктуры США. Ежемесячно жертвами вымогателя становятся несколько организаций.
«AvosLocker представляет собой основанную на партнерстве группировку Ransomware as a Service (RaaS), атакующую жертв в различных секторах критической инфраструктуры в США, включая, но не ограничиваясь, финансовыми сервисами, критическим производством и правительственными учреждениями. В результате индикаторы компрометации AvosLocker варьируются от индикаторов, характерных конкретно для вредоносного ПО AvosLocker, до индикаторов, характерных для конкретного партнера, ответственного за проникновение», - сообщается в документе ФБР.
Впервые AvosLocker был обнаружен летом 2021-го. Тогда его создатели активно рекламировали свой сервис на подпольных форумах. Пик его активности пришёлся на ноябрь-декабрь прошлого года, однако до сих пор ежемесячно жертвами вымогателя становятся несколько организаций.
Операторы AvosLocker даже звонят своим жертвам, чтобы направить их на сайт, где проходят переговоры по поводу уплаты выкупа. Первыми такой подход начали практиковать вымогатели Sekhmet, Maze, Ryuk и Conti.
#AvosLocker #Хакеры
🔔 ITsec NEWS