FBI:美国52个关键基础设施已被入侵
美国52个关键基础设施已被入侵
近日,美国联邦调查局、网络安全和基础设施安全局联合发布了一份告警称,Ragnar Locker 勒索组织正大规模攻击美国关键基础设施。截至 2022 年 1 月,FBI 已经确定,在受攻击的 10 个关键基础设施中,至少有 52 个关键基础设施被入侵,涉及关键制造业、能源、金融服务、政府和信息技术领域等领域。
资料显示,RagnarLocker 勒索软件首次出现在 2019 年 12 月底,2020 年 4 月被 FBI 发现,并一直活跃至今。勒索软件的代码较小,在删除其自定义加壳程序后仅有 48KB,并且使用高级编程语言 (C/C++) 进行编码。如同所有勒索软件一样,该恶意软件的目标是对可以加密的所有文件进行加密,并提出勒索,要求用户支付赎金以进行解密。
作为一个老牌勒索家族的变种,RagnarLocker 勒索软件经常更改混淆技术以避免检测和预防。因此,此次 FBI 和 CISA 联合发布警告侧重于提供可用于检测和阻止 Ragnar Locker 勒索软件攻击的入侵指标 (IOC),包括有关攻击基础设施的信息、用于收集赎金的比特币地址以及该团伙运营商使用的电子邮件地址。
Ragnar Locker 勒索组织的终止托管服务提供商 (MSP) 使用的是远程管理软件,包括 ConnectWise、Kaseya,以此远程管理那些受感染的企业。而且这还有利于攻击者躲避系统检测,确保程登录的管理员不会干扰或阻止勒索软件部署过程。
共享 Ragnar Locker 攻击信息
FBI 要求所有检测到 Ragnar Locker 勒索软件的企业和政府部门安全管理员或专家,应尽早与本地的 FBI Cyber Squad 联系并共享攻击的相关信息。此举将有助于识别该勒索软件背后的攻击者真实信息,包括勒索票据副本、勒索要求、恶意活动时间表、有效负载样本等。
同时 FBI 希望被勒索的企事业单位尽量不要向 Ragnar Locker 勒索组织支付赎金,因为即便支付了赎金也无法保证数据可以解密,或不被泄露。相反,支付赎金将进一步刺激勒索组织发起更广泛的攻击,并吸引更多的攻击者加入到勒索的队伍中。
当然,FBI 也表示 Ragnar Locker 确实会给企业带来严重的伤害,这可能会迫使企业支付赎金,以此保护股东、客户和员工的权益。在告警中 FBI 还分享了阻止此类攻击的缓解措施,并强烈督促受害者第一时间向 FBI 报告该攻击事件。
资料显示,RagnarLocker 勒索软件首次出现在 2019 年 12 月底,2020 年 4 月被 FBI 发现,并一直活跃至今。勒索软件的代码较小,在删除其自定义加壳程序后仅有 48KB,并且使用高级编程语言 (C/C++) 进行编码。如同所有勒索软件一样,该恶意软件的目标是对可以加密的所有文件进行加密,并提出勒索,要求用户支付赎金以进行解密。
作为一个老牌勒索家族的变种,RagnarLocker 勒索软件经常更改混淆技术以避免检测和预防。因此,此次 FBI 和 CISA 联合发布警告侧重于提供可用于检测和阻止 Ragnar Locker 勒索软件攻击的入侵指标 (IOC),包括有关攻击基础设施的信息、用于收集赎金的比特币地址以及该团伙运营商使用的电子邮件地址。
Ragnar Locker 勒索组织的终止托管服务提供商 (MSP) 使用的是远程管理软件,包括 ConnectWise、Kaseya,以此远程管理那些受感染的企业。而且这还有利于攻击者躲避系统检测,确保程登录的管理员不会干扰或阻止勒索软件部署过程。
共享 Ragnar Locker 攻击信息
FBI 要求所有检测到 Ragnar Locker 勒索软件的企业和政府部门安全管理员或专家,应尽早与本地的 FBI Cyber Squad 联系并共享攻击的相关信息。此举将有助于识别该勒索软件背后的攻击者真实信息,包括勒索票据副本、勒索要求、恶意活动时间表、有效负载样本等。
同时 FBI 希望被勒索的企事业单位尽量不要向 Ragnar Locker 勒索组织支付赎金,因为即便支付了赎金也无法保证数据可以解密,或不被泄露。相反,支付赎金将进一步刺激勒索组织发起更广泛的攻击,并吸引更多的攻击者加入到勒索的队伍中。
当然,FBI 也表示 Ragnar Locker 确实会给企业带来严重的伤害,这可能会迫使企业支付赎金,以此保护股东、客户和员工的权益。在告警中 FBI 还分享了阻止此类攻击的缓解措施,并强烈督促受害者第一时间向 FBI 报告该攻击事件。
关于作者
评论0次