ФБР и CISA предупреждают о новой угрозе: AvosLocker атакует критическую инфраструктуру США

Федеральное бюро расследований США (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпустили совместное информационное сообщение (CSA), в котором предупредили о растущей угрозе со стороны программы-вымогателя AvosLocker. Этот зловредный инструмент действует по модели "ransomware-as-a-service" (RaaS), что позволяет киберпреступникам арендовать его для атак на организации, избегая при этом необходимости разрабатывать собственные вредоносные программы.

Описание

AvosLocker уже успел поразить ряд компаний в различных секторах критической инфраструктуры США, включая здравоохранение, энергетику и финансовые услуги. Особую опасность представляет его способность атаковать не только системы под управлением Windows, но и Linux, а также виртуальные среды VMware ESXi. Это делает угрозу особенно масштабной, поскольку многие предприятия используют смешанные инфраструктуры, полагаясь на разные операционные системы.

По данным ФБР и CISA, аффилированные лица AvosLocker проникают в корпоративные сети, используя легитимное программное обеспечение и инструменты удаленного администрирования с открытым исходным кодом. Это позволяет злоумышленникам маскировать свою активность под обычные административные процессы, затрудняя обнаружение вторжения. После получения доступа к сети преступники применяют тактику двойного шантажа: не только шифруют данные, но и угрожают их публикацией в случае отказа от выплаты выкупа.

Эксперты подчеркивают, что подобные атаки становятся все более изощренными. AvosLocker не просто блокирует доступ к файлам, но и активно похищает конфиденциальную информацию, усиливая давление на жертв. В случае отказа от сотрудничества злоумышленники могут выложить украденные данные в даркнете или передать их конкурентам, что грозит компаниям не только финансовыми, но и репутационными потерями.

ФБР и CISA призывают организации усилить меры кибербезопасности, включая регулярное обновление программного обеспечения, внедрение многофакторной аутентификации и мониторинг сетевой активности на предмет подозрительных действий. Также рекомендуется ограничить использование удаленных инструментов администрирования и проводить обучение сотрудников по вопросам фишинга и социальной инженерии.

Власти США продолжают расследование деятельности группировки, связанной с AvosLocker, и призывают пострадавшие организации немедленно сообщать о подобных инцидентах в правоохранительные органы. Это позволит не только минимизировать ущерб, но и собрать дополнительные данные для противодействия киберпреступникам.

Специалисты отмечают, что атаки программ-вымогателей остаются одной из самых серьезных угроз для бизнеса и государственных структур. В условиях роста цифровизации критической инфраструктуры подобные инциденты могут иметь катастрофические последствия, включая перебои в работе жизненно важных служб. Поэтому своевременное информирование и совместная работа частного и государственного секторов становятся ключевыми элементами в борьбе с киберпреступностью.