FBI는 Avoslocker 랜섬웨어 기술 세부 정보, 방어 팁을 공유
미국 정부는 Avoslocker Ransomware 계열사가 사용하는 도구를 업데이트하고 Open-Source Utilities, Custom PowerShell, Batch Scripts 등을 포함하였습니다. FBI 및 CISA는 YARA 규칙을 통해 맬웨어를 감지하기 위해 합법적인 네트워크 모니터링 도구를 공유합니다. Avoslocker Ransomware Affiliates는 합법적 인 소프트웨어와 오픈 소스를 사용하여 엔터프라이즈 네트워크를 공격합니다. FBI는 사용자 정의 PowerShell, 웹 쉘 및 배치 스크립트를 사용하여 위협 행위자를 관찰합니다. 업데이트 된 자문에서 대행사는 Avoslocker Ransomware Affiliates가 사용하는 도구를 공유합니다.
FBI shares AvosLocker ransomware technical details, defense tips
The US government has updated the tools used by Avoslocker Ransomware affiliates and includes Open-Source Utilities, Custom PowerShell, and Batch Scripts.FBI and CISA share legal network monitoring tools to detect malware through YARA rules.Avoslocker Ransomware Affiliates attack the enterprise network using legitimate software and open source.The FBI observes threats using custom PowerShell, web shells and batch scripts.In the updated advice, the agency shares the tools used by Avoslocker Ransomware Affiliates.