مجموعة أكيرا رانسومواري تستخرج 42 مليون دولار: الوكالات العالمية تصدر استشارات للأمن السيبراني
Summary:
وبحسب ما ورد اخترقت أكيرا ، وهي مجموعة برامج فدية عمرها عام واحد ، أكثر من 250 منظمة وجمعت ما يقرب من 42 مليون دولار من أموال الفدية على مستوى العالم. تكشف التحقيقات التي أجراها مكتب التحقيقات الفيدرالي أن مجموعة برامج الفدية تستهدف الشركات في جميع أنحاء أمريكا الشمالية وأوروبا وأستراليا منذ مارس 2023. لقد استخدموا شبكات VPN مثبتة مسبقا تفتقر إلى المصادقة متعددة العوامل للوصول إلى البيانات الحساسة. ثم تطلب برامج الفدية مدفوعات Bitcoin من الضحايا لاستعادة الوصول إلى الأنظمة المصابة. أصدرت العديد من وكالات الأمن السيبراني الدولية إرشادات ، تقترح أفضل الممارسات مثل التشفير على مستوى النظام والاختبار الأمني المستمر للتخفيف من التهديدات المحتملة.
انتهكت أكيرا ، وهي نقابة برامج الفدية التي يبلغ عمرها عاما واحدا فقط ، أنظمة الأمن لأكثر من 250 مؤسسة وحصلت على حوالي 42 مليون دولار من أموال الفدية. أثار هذا النشاط المقلق إنذارات عالمية من منظمات الأمن السيبراني الشهيرة. اكتشف مكتب التحقيقات الفيدرالي (FBI) في الولايات المتحدة أنه منذ مارس 2023 ، وجهت أكيرا هجمات برامج الفدية إلى هيئات البنية التحتية التجارية والحيوية في أمريكا الشمالية وأوروبا وأستراليا. في البداية ، كانت أنظمة تشغيل Windows فقط على رادارهم ، لكنهم اكتشفوا مؤخرا إصدار Linux من Akira.
وأصدر مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) والمركز الأوروبي للجرائم السيبرانية (EC3) التابع لليوروبول والمركز الوطني للأمن السيبراني في هولندا (NCSC-NL) استشارة مشتركة للأمن السيبراني (CSA) لتنبيه الجمهور بشأن الخطر. وفقا لوكالة الفضاء الكندية ، يصيب أكيرا الأنظمة عبر الشبكات الخاصة الافتراضية المثبتة مسبقا (VPNs) التي لا تستخدم المصادقة متعددة العوامل (MFA). بعد الاقتحام ، يجمع برنامج الفدية معلومات وبيانات اعتماد حساسة ، ويقفل النظام ، ثم يسلم إشعار فدية.
تختلف طريقة عمل أكيرا في أنهم لا يطلبون فدية أو يقدمون تعليمات الدفع على الفور. إنهم يفعلون ذلك فقط عندما تتصل بهم المنظمة الضحية. ثم يضطر الضحايا إلى دفع Bitcoin (BTC) لاستعادة السيطرة على أنظمتهم. عادة ما يسجل هذا النوع من البرامج الضارة وصولا أوليا ثم يقوم بإيقاف تشغيل برامج الأمان لتجنب اكتشافها.
وتقدم الوكالات المعنية المشورة بشأن التدابير الوقائية مثل المصادقة المتعددة العوامل، وخطة الاسترداد المعدة، والتشفير في جميع المجالات، وتعطيل المنافذ والوصلات التشعبية غير المستخدمة، وترشيح حركة مرور الشبكة. يؤكدون أن الاختبار المستمر لأنظمة الأمان في مواقف الحياة الواقعية أمر ضروري لضمان المقاومة المثلى ل Akira ransomware.
في السابق ، أصدر مكتب التحقيقات الفيدرالي و CISA و NCSC ووكالة الأمن القومي (NSA) تنبيها بشأن البرامج الضارة التي تستهدف المحافظ الرقمية وبورصات العملات المشفرة ، بما في ذلك تطبيقات تداول Binance و Coinbase ومحفظة الثقة. ذكرت التحذيرات أنه لا يوجد ملف ، بغض النظر عن طبيعته ، في مأمن من متناول البرامج الضارة داخل هذه الدلائل المذكورة أعلاه.
Published At
4/19/2024 10:20:30 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.