Az AvosLocker mindössze tavaly jelent meg a (fekete)piacon, ám annyira gyakran kötődnek hozzá ransomware-támadások, hogy az amerikai hatóság egy külön figyelmeztetés is kiadott "munkásságukról".

Néhány hónappal ezelőtt mi is beszámoltunk arról, mennyire pörög a szolgáltatásként igénybe vehető zsarolóvírusok piaca. A trendet megerősíti az amerikai Szövetségi Nyomozó Iroda (FBI) múlt hét végén kiadott anyaga, amely az ország szervezeteit, cégeit figyelmezteti egy konkrét csoport jelentette veszélyre.

Az AvosLocker kevesebb mint egy évvel ezelőtt tűnt fel a kiberbűnözői csapatok között. Tavaly nyár óta azonban rendkívüli és folyamatos fenyegetést jelentenek többek között az Egyesült Államok kritikusnak minősített infrastruktúrájára. Az FBI jelentése alapján a banda az USA-ban főleg pénzügyi szolgáltatókat, gyártóvállalatokat és kormányzati intézményeket céloz.

A csapat komoly marketingkampányt folytat a web sötétebb oldalán, a csomagját használó ügyfeleknek pedig teljes körű szolgáltatást ígér. Ebbe többek között beletartozik a technikai támogatás, a váltságdíj-tárgyalások kezelése, valamint az áldozatoktól megszerzett adatok tárolása, vagy akár közzététele is.

A banda állítása szerint az Egyesült Államok mellett az Egyesült Királyságban, az Egyesült Arab Emírségekben, Belgiumban, Spanyolországban és Libanonban is sikeres támadásokat hajtottak végre a malware-jével, esetenként jellemzően 50 és 75 ezer dollár közötti váltságdíjat követelve a kompromittált szervezetektől.

A pofátlanságnak nincs határa

Az AvosLocker üzemeltetőinek gátlástalanságára jellemző, hogy a csoport nem ritkán direkt telefonhívással is igyekszik nyomást gyakorolni az áldozatokra, amit meglehetősen szokatlan eljárásnak minősít az FBI jelentése. Ezek a hívások jellemzően arról szólnak, hogy a hekkerek a megszerzett adatok nyilvánosságra hozásával, illetőleg elosztott szolgáltatásmegtagadási (DDoS) támadásokkal fenyegetőznek, amennyiben nem kapják meg a követelt összeget.

A csoport egyszerre titkosítja és lopja el a szervezetek rendszerében elérhető adatokat. Így amennyiben a váltságdíj-tárgyalások kudarcot vallanak, még mindig pénzzé tehető a támadás gyümölcse, hiszen az AvosLocker árveréseket is tartott már a dark weben, hogy az illetéktelenül megszerzett adatcsomagokért a lehető legtöbbet kaphassa.

A hatóság arra ösztönzi a szervezeteket, hogy tartsák naprakészen rendszereiket és általában erősítsék meg a kiberbiztonságot. Az FBI attól is tart, hogy az orosz állam által támogatott hekkerek különösen aktívnak bizonyulhatnak az USA-ban, tekintettel arra, hogy az ország és más nyugati államok szankciókat vezettek be Oroszország ellen az ukrajnai invázió miatt.

Biztonság

Az állami posta vezérletével épülne az olasz MI-infrastruktúra

Olaszország itthonról nézve valószerűtlen nemzeti bajnokot választott adatközponti kapacitásainak és MI-képességeinek fejlesztésére, ezen keresztül pedig digitális szuverenitásának erősítésére.
 
Előrelátó tervezés és meghatározott menetrend segíti az incidensek minél gyorsabb elhárítását. Ehhez azonban sok feladatot és felelősséget kell tisztázni – még jóval azelőtt, hogy bekövetkezik a baj.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.