AvosLocker bedreigt vitale sector via kwetsbaarheden in Exchange

De FBI heeft organisaties in de vitale infrastructuur gewaarschuwd voor aanvallen met de AvosLocker-gijzelsoftware. Daarbij maken criminelen gebruik van bekende beveiligingslekken in Microsoft Exchange.

Volgens de Amerikaanse opsporingsdienst is de malware onder andere gebruikt tegen financieel dienstverleners, vitale productie en overheidsvoorzieningen.

DDoS-aanvallen

AvosLocker versleutelt bestanden en steelt deze. Wanneer slachtoffers het losgeld niet voldoen, dreigen de criminelen met het openbaar maken van de gegevens en met DDoS-aanvallen. Tevens bellen de criminelen hun slachtoffers met het verzoek om naar de betaalsite te gaan. Op deze site kan onderhandeld worden over de hoogte van het losgeld.

ProxyShell

Getroffenen lieten de FBI weten dat de aanvallers waarschijnlijk zijn binnengekomen via beveiligingslekken in Microsoft Exchange. Het zou onder andere drie kwetsbaarheden betreffen die bekendstaan als ProxyShell. Ook een kritiek beveiligingslek dat begin 2021 al werd ingezet voor zeroday-aanvallen, zou gebruikt zijn bij de aanvallen met AvosLocker.

Klik hier voor het bericht van de FBI.

Aanmelden voor onze nieuwsbrief