FBI与CISA对AvosLocker勒索软件的安全建议

关键要点

• FBI与网络安全及基础设施安全局（CISA）联合发布了针对AvosLocker勒索软件的网络安全咨询通告。
• AvosLocker已对多个行业的重要基础设施组织发起攻击，包括政府、金融服务及重要制造业。
• 新的咨询通告更新了之前的版本，并提供了更多的威胁指标和检测方法。
• 官方建议采取多重保护措施来降低风险。

FBI与网络安全和基础设施安全局（CISA）最近联合发布了一份，旨在分享与AvosLocker勒索软件变种相关的已知感染指标（IOC）、战术、技巧和程序（TTPs）以及检测方法。这一变种是在2023年5月的FBI调查中被发现的。

AvosLocker作为服务（RasS）运营已针对多个行业的美国重要基础设施组织发动攻击，包括政府、金融服务及关键制造业。

上周的咨询通告更新了2022年3月17日发布的联合网络安全咨询通告，后者由FBI、CISA和财政部金融犯罪执法网络联合发布。没有提到的IOC和TTPs也在此次更新中亮相，并包含了一项针对AvosLocker相关工具分析后制定的YARA规则。

AvosLocker在对美国重要基础设施进行成功网络攻击的记录使得这一威胁获得了CISA和FBI的政府警告。KeeperSecurity的联合创始人兼首席执行官DarrenGuccione表示，联邦机构提供了具体的行动建议，以帮助降低AvosLocker及其他
的风险及影响。“CISA和FBI建议采用应用控制，限制远程桌面服务的使用，限制PowerShell的使用，要求使用抗钓鱼的多因素认证，网络分段，保持系统更新，并维护离线备份，”
Guccione说道。“随着像AvosLocker这样的勒索软件运营者策略的演变，保护您的组织需要采取分层的方法。”

Ontinue的安全运营副总裁CraigJones补充说，针对重要基础设施的威胁（如AvosLocker）的性质将可能随着技术进步而不断演变。他指出，由于基础设施变得日益联网并依赖于数字系统，网络犯罪分子可能被攻击的表面也在增加。“我们可以预计会看到更多的攻击，利用这些系统中的特定漏洞，”
Jones说道。“此外，数据价值的增长可能会导致更有针对性的勒索软件攻击，旨在提取或加密特别有价值或敏感的信息。”

相关建议

建议措施 | 说明
—|—
采用应用控制 | 限制恶意软件获取访问权限
限制远程桌面服务使用 | 减少被攻击的风险
限制PowerShell使用 | 防止被利用进行恶意操作
要求使用抗钓鱼的多因素认证 | 提升账户安全性
网络分段 | 限制攻击者在网络中横向移动的能力
系统保持更新 | 防止已知漏洞被利用
维护离线备份 | 确保在遭受攻击后能恢复数据

借助上述建议，可以更好地抵御日益严峻的网络安全威胁。