FBI: Hakeri provalili u 52 američke organizacije u ključnoj infrastrukturi
Američki Federalni istražni biro (FBI) kaže da je grupa Ragnar Locker ransomware provalila mreže najmanje 52 organizacije iz više sektora ključne infrastrukture u SAD.
Ovo je otkriveno u zajedničkom TLP:WHITE flash upozorenju objavljenom u ponedeljak u koordinaciji sa Agencijom za sajber bezbednost i infrastrukturnu bezbednost.
„Od januara 2022. godine, FBI je identifikovao najmanje 52 entiteta u 10 ključnih infrastrukturnih sektora na koje utiče RagnarLocker ransomware, uključujući entitete u ključnim sektorima proizvodnje, energetike, finansijskih usluga, vlade i informacionih tehnologija“, saopštila je federalna agencija za sprovođenje zakona.
„RagnarLocker ransomware akteri rade kao deo porodice ransomwer-a, često menjajući tehnike “zamagljivanja” kako bi izbegli otkrivanje i prevenciju napada“.
Blic upozorenje se fokusira na obezbeđivanje indikatora kompromisa (IOC) koje organizacije mogu da koriste za otkrivanje i blokiranje Ragnar Locker napada ransomwer-a.
IOC-i povezani sa aktivnostima Ragnar Locker-a uključuju informacije o infrastrukturi napada, Bitcoin adrese koje se koriste za prikupljanje zahteva za otkupninu i adrese e-pošte koje koriste operateri bande.
Iako je FBI prvi put saznao za Ragnar Locker u aprilu 2020., otkupnina Ragnar Locker ransomware-a je prvi put primećena u napadima mesecima ranije, krajem decembra 2019.
BAJDEN ZABRANJUJE uvoz nafte iz Rusije – Novi udar na Moskvu
Operatori Ragnar Locker-a ukidaju softver za daljinsko upravljanje (npr. ConnectWise, Kaseya) koji koriste provajderi upravljanih usluga (MSP) za daljinsko upravljanje sistemima klijenata na kompromitovanim krajnjim tačkama preduzeća.
Ovo omogućava akterima pretnji da izbegnu otkrivanje i da se postaraju da administratori prijavljeni na daljinu ne ometaju ili blokiraju proces primene ransomware-a.
Zahtev za dostupnost informacija u vezi sa Ragnar Locker napadima
FBI je zamolio administratore i profesionalce za bezbednost koji otkriju aktivnost Ragnar Locker-a da podele sve povezane informacije sa svojim lokalnim FBI Cyber odredom.
Korisne informacije koje bi pomogle da se identifikuju akteri pretnji koji stoje iza ove bande ransomware-a uključuju kopije beleški o otkupnini, zahteve za otkupninom, vremenske okvire zlonamerne aktivnosti i još mnogo toga.
FBI je dodao da ne podstiče plaćanje otkupa Ragnar Locker-a jer žrtve nemaju garanciju da će plaćanje sprečiti curenje ukradenih podataka ili buduće napade.
Umesto toga, isplate otkupnine će dodatno motivisati bandu ransomwer-a da cilja još više žrtava i podstaći će druge operacije sajber kriminala da se pridruže i pokrenu sopstvene napade ransomwer-a.
Međutim, savezna agencija je prepoznala štetu nanetu preduzećima napadima ransomvare-a, koji mogu naterati rukovodioce da plate otkupnine i zaštite akcionare, kupce ili zaposlene.
FBI je takođe podelio mere ublažavanja za blokiranje takvih napada i snažno je pozvao žrtve da prijave takve incidente svojoj lokalnoj terenskoj kancelariji FBI.
Od decembra, FBI je takođe otkrio da je kubanski ransomware kompromitovao mreže najmanje 49 ključnih infrastrukturnih entiteta u SAD, dok je banda BlackBite ransomware-a pogodila još najmanje tri.
Evo šta su sve pokušali da sakriju od VAS- Više od 1.200.000 hakera je u RATU a METE su SVI
