Федеральное бюро расследований США (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускают данное совместное информационное сообщение по кибербезопасности (CSA), чтобы распространить известные МОК, ТТП и методы обнаружения, связанные с вариантом AvosLocker.
AvosLocker работает по модели "выкуп как услуга" (RaaS). Филиалы AvosLocker поражают организации в различных секторах критической инфраструктуры в США, затрагивая среды Windows, Linux и VMware ESXi. Филиалы AvosLocker взламывают сети организаций, используя легитимное программное обеспечение и инструменты удаленного администрирования систем с открытым исходным кодом. Затем аффилированные лица AvosLocker используют тактику вымогательства данных, основанную на эксфильтрации, с угрозами утечки и/или публикации похищенных данных.
Indicators of Compromise
Emails
MD5
- 10ef090d2f4c8001faadb0a833d60089
- 122ea6581a36f14ab5ab65475370107e
- 1892bd45671f17e9f7f63d3ed15e348e
- 3222c60b10e5a7c3158fd1cb3f513640
- 44a3561fb9e877a2841de36a3698abc0
- 5cb3f10db11e1795c49ec6273c52b5f1
- 609a925fd253e82c80262bad31637f19
- 646dc0b7335cffb671ae3dfd1ebefe47
- 6ebd7d7473f0ace3f52c483389cab93f
- 8227af68552198a2d42de51cded2ce60
- 829f2233a1cd77e9ec7de98596cd8165
- 90ce10d9aca909a8d2524bc265ef2fa4
- 9d0b3796d1d174080cdfdbd4064bea3a
- af31b5a572b3208f81dbf42f6c143f99
- c6a667619fff6cf44f447868d8edd681
- c82d7be7afdc9f3a0e474f019fb7b0f7
- cc68eaf36cb90c08308ad0ca3abc17c1
SHA1
- 2d1ce0231cf8ff967c36bbfc931f3807ddba765c
SHA256
- 48dd7d519dbb67b7a2bb2747729fc46e5832c30cafe15f76c1dbe3a249e5e731
- ad5fd10aa2dc82731f3885553763dfd4548651ef3e28c69f77ad035166d63db7
- e68f9c3314beee640cc32f08a8532aa8dcda613543c54a83680c21d7cd49ca0f
