Cyberthreat.id - Biro Investigasi Federal (FBI) mengeluarkan peringatan bahwa ransomware AvosLocker digunakan dalam serangan yang menargetkan beberapa sektor infrastruktur penting AS.

Hal ini diungkapkan dalam nasihat keamanan siber bersama yang diterbitkan minggu ini berkoordinasi dengan Departemen Keuangan AS dan Jaringan Penegakan Kejahatan Keuangan (FinCEN).

"AvosLocker adalah grup berbasis afiliasi Ransomware as a Service (RaaS) yang menargetkan korban di berbagai sektor infrastruktur penting di Amerika Serikat termasuk, namun tidak terbatas pada, sektor Layanan Keuangan, Manufaktur Kritis, dan Fasilitas Pemerintah," kata FBI seperti dilansir Bleeping Computer baru-baru ini.

"Akibatnya, indikator kompromi (IOCs) AvosLocker bervariasi antara indikator khusus untuk malware AvosLocker dan indikator khusus untuk masing-masing afiliasi yang bertanggung jawab atas penyusupan tersebut."

Nasihat tersebut memberi para pembela jaringan indikator kompromi (IOCs) yang dapat mereka gunakan untuk mendeteksi dan memblokir serangan ransomware AvosLocker.

AvosLocker pertama kali muncul selama musim panas 2021, mempromosikan operasi Ransomware-as-a-Service (RaaS) mereka di forum bawah tanah dan meminta afiliasi ransomware untuk bergabung dengan mereka.

AvosLocker telah memperlihatkan lonjakan aktivitas antara November dan Desember 2021 dan masih terus menyerang dan mengenkripsi setidaknya beberapa korban setiap bulan berdasarkan pengiriman ID-Ransomware.

FBI juga membagikan rincian teknis tentang operasi RaaS ini, termasuk bahwa perwakilan AvosLocker diduga juga akan memanggil korban untuk mengarahkan mereka ke situs pembayaran untuk menegosiasikan  pembayaran tebusan.

Jika ini benar, AvosLocker akan menjadi kelompok kejahatan dunia maya yang dikenal menggunakan taktik ini untuk mendorong pembayaran uang tebusan, taktik yang dipelopori dan diuji oleh geng ransomware Sekhmet, Maze, Ryuk, dan Conti.

Dalam beberapa kasus, negosiator AvosLocker juga mengancam dan meluncurkan serangan penolakan layanan (DDoS) terdistribusi selama negosiasi, kemungkinan saat korban tidak mau  bekerja sama, untuk meyakinkan korban agar mematuhi tuntutan mereka.

Langkah-langkah mitigasi untuk membantu pembela jaringan mencegah serangan ransomware AvosLocker termasuk segmentasi jaringan dan pencadangan offline reguler, serta menjaga perangkat lunak tetap mutakhir, terutama Microsoft Exchange Server, vektor serangan yang diketahui digunakan oleh afiliasi AvosLocker.

Awal bulan ini, FBI juga mengungkapkan bahwa geng ransomware lain yang dilacak sebagai Ragnar Locker telah berhasil menembus jaringan setidaknya 52 organisasi di sepuluh sektor infrastruktur penting pada Januari 2022. []