3月7日FBI与CISA合作发布的联合TLP:WHITE警报中披露,Ragnar
Locker勒索软件团伙已经侵入了来自美国多个关键基础设施部门的至少52个组织的网络。警报中表示,截至2022年1月,FBI已在10个关键基础设施领域确定至少52个实体受RagnarLocker勒索软件影响,包括关键制造业、能源、金融服务、政府和信息技术领域的实体。紧急警报侧重于提供可用于检测和阻止Ragnar
Locker勒索软件攻击的入侵指标(IOC)。与Ragnar
Locker活动相关的IOC包括有关攻击基础设施的信息、用于收集赎金要求的比特币地址以及该团伙运营商使用的电子邮件地址。2019年12月下旬,Ragnar
Locker勒索软件有效载荷首次在攻击中被发现。Ragnar
Locker运营者终止托管服务提供商(MSP)使用的远程管理软件(例如,ConnectWise、Kaseya),以在受感染的企业端点上远程管理客户系统。FBI要求检测到Ragnar
Locker活动的管理员和安全专业人员与他们当地的FBI Cyber Squad共享任何相关信息。来源:https://www.bleepingcomputer.com/news/security/fbi-ransomware-gang-breached-52-us-critical-infrastructure-orgs/
