كشف باحثو الأمن السيبراني عن متغير جديد لبرنامج الفدية AvosLocker الذي يعطل حلول مكافحة الفيروسات لتفادي الاكتشاف بعد اختراق الشبكات المستهدفة من خلال الاستفادة من الثغرات الأمنية غير المصححة.
قال باحثا تريند مايكرو ، كريستوبر أوردونيز وألفين نييتو ."هذه هي العينة الأولى التي لاحظناها من الولايات المتحدة ولديها القدرة على تعطيل حل دفاعي باستخدام ملف Avast Anti-Rootkit Driver شرعي (asWarPot.sys) ،"
"بالإضافة إلى ذلك ، فإن برنامج الفدية قادر أيضًا على مسح نقاط نهاية متعددة بحثًا عن ثغرة Log4j (Log4shell) باستخدام البرنامج النصي Nmap NSE ."
تم ربط AvosLocker، أحد أنواع برامج الفدية الأحدث لملء الفراغ الذي خلفه REvil، بعدد من الهجمات التي استهدفت البنية التحتية الحيوية في الولايات المتحدة، بما في ذلك الخدمات المالية والمرافق الحكومية.
هذا، وتم اكتشاف مجموعة تابعة لبرامج الفدية كخدمة (RaaS) لأول مرة في يوليو 2021، وتتجاوز AvosLocker الابتزاز المزدوج من خلال بيع البيانات المسروقة من الضحايا بالمزاد في حالة رفض الكيانات المستهدفة دفع الفدية.
يقال إن الضحايا المستهدفين الآخرين الذين ادعى كارتل رانسومواري يقعون في سوريا والمملكة العربية السعودية وألمانيا وإسبانيا وبلجيكا وتركيا والإمارات العربية المتحدة والمملكة المتحدة وكندا والصين وتايوان، وفقًا لاستشارة أصدرها المكتب الفيدرالي الأمريكي.
