ABD Federal Soruşturma Bürosu (FBI), Ragnar Locker Ransomware Gang'in birden fazla ABD kritik altyapı sektöründen en az 52 kuruluş ağlarını ihlal ettiğini söylüyor.
Bu, bir Eklem TLP'de ortaya çıktı: Pazartesi günü siber güvenlik ve altyapı güvenliği ajansı ile koordineli olarak yayınlanan Beyaz Flash Uyarı.
"2022 Ocak tarihi itibariyle, FBI, federal kanun uygulayıcı ajansı," Kritik İmalat, Enerji, Finansal Hizmetler, Hükümet ve Bilgi Teknolojileri sektörlerinde olanlar da dahil olmak üzere, RagnarLocker Ransomware'den etkilenen 10 kritik altyapı sektöründe en az 52 varlık tespit etti, "dedi. [PDF].
"RagnarLocker Ransomware aktörleri, bir fidyeware ailesinin bir parçası olarak çalışıyor, sıklıkla algılama ve önlemeden kaçınmak için şaşkınlık tekniklerini değiştiriyor."
Flaş uyarısı, Ragnar Locker Ransomware saldırılarını tespit etmek ve engellemek için kullanabilecekleri uzlaşma (IOC'ler) organizasyonlarının göstergelerinin sağlanmasına odaklanır.
Ragnar soyunma aktivitesiyle ilişkili IOC'ler, saldırı altyapısı hakkında bilgi, fidye taleplerini toplamak için kullanılan bitcoin adresleri ve çetenin operatörleri tarafından kullanılan e-posta adreslerini içerir.
Her ne kadar FBI, Nisan 2020'de Ragnar Locker'ın farkında olmasına rağmen, Ragnar Locker Ransomware yükleri, Aralık 2019'un sonlarında önceki aylarca saldırılarda gözlemlendi.
Ragnar Locker operatörleri, yönetilen servis sağlayıcıların (MSPS) tarafından müşterilerin sistemlerini uzatmış kurumsal bitiş noktalarına uzaktan yönetmek için yönetilen servis sağlayıcıları (MSPS) tarafından kullanılan uzak yönetim yazılımını (örneğin, Connectwise, Kaseya) sonlandırır.
Bu, tehdit aktörlerinin tespiti kaçırmasını ve uzaktan oturum açan yöneticilerin Ransomware dağıtım işlemini engellememesini veya engellememelerini sağlar.
FBI, Ragnar soyunma faaliyetlerini, ilgili bilgileri yerel FBI siber takımlarıyla paylaşmak için Ragnar soyunma aktivitesini algılayan yöneticilere ve güvenlik uzmanlarını sordu.
Bu Ransomware Gang'in arkasındaki tehdit aktörlerini tanımlamaya yardımcı olacak faydalı bilgiler, fidye notlarının kopyalarını, fidye taleplerinin, kötü amaçlı aktivite zaman çizelgelerinin, yük taşımacılığını ve daha fazlasını içerir.
FBI, mağdurların ücretin çalınan veri veya gelecekteki saldırıların sızmasını önleyeceği garantisi olmadığı için Ragnar Locker Ransoms'a ödeme yapmayı teşvik etmemesini ekledi.
Bunun yerine, fidye ödemeleri daha fazla kurbanı hedeflemek için Ransomware çetesini daha da motive edecek ve kendi fidye yazılımı saldırılarını karşılamak ve başlatmak için diğer sibercrime işlemlerini teşvik eder.
Bununla birlikte, Federal Ajans, yöneticileri ransomlar ödemek ve hissedarları, müşterileri veya çalışanları korumak için yöneticileri zorlayabilecek fidyeware saldırıları tarafından işletmelere zarar veren hasarı tanıydı.
FBI ayrıca, bu tür saldırıları engellemek için azaltma önlemlerini paylaştı ve mağdurları bu tür olayları yerel FBI saha bürosuna bildirmelerini sağladı.
Aralık ayından bu yana, FBI ayrıca Küba Ransomware'in en az 49 kritik altyapı varlıklarının ağlarını tehlikeye attığını, BlackByte Ransomware çetesinin en az üç kişiyi vurduğunu ortaya koydu.
FBI: BlackByte Ransomware bize kritik altyapıyı ihlal etti
ABD Govt, kritik altyapıyı hedefleyen Rus bilgisayar korsanlarının uyarılması
ABD, Rus devlet bilgisayar korsanlarının savunma müteahhitlerini ihlal ettiğini söylüyor
Puma, Kronos Ransomware saldırısından sonra veri ihlaliyle çarptı
FBI hisseleri Lockbit Ransomware Teknik Detaylar, Savunma İpuçları
Kaynak: Bleeping Computer