अकीरा रैनसमवेयर समूह ने $ 42 मिलियन निकाले: वैश्विक एजेंसियों ने साइबर सुरक्षा सलाह जारी की
Summary:
एक साल पुराने रैंसमवेयर समूह अकीरा ने कथित तौर पर 250 से अधिक संगठनों का उल्लंघन किया है और विश्व स्तर पर फिरौती के रूप में लगभग $ 42 मिलियन कमाए हैं। एफबीआई की जांच से पता चलता है कि रैंसमवेयर समूह मार्च 2023 से उत्तरी अमेरिका, यूरोप और ऑस्ट्रेलिया में व्यवसायों को लक्षित कर रहा है। उन्होंने संवेदनशील डेटा तक पहुंच प्राप्त करने के लिए मल्टीफैक्टर प्रमाणीकरण की कमी वाले पूर्व-स्थापित वीपीएन का उपयोग किया है। रैंसमवेयर तब संक्रमित सिस्टम तक पहुंच बहाल करने के लिए पीड़ितों से बिटकॉइन भुगतान की मांग करता है। कई अंतरराष्ट्रीय साइबर सुरक्षा एजेंसियों ने सलाह जारी की है, जिसमें संभावित खतरों को कम करने के लिए सिस्टम-वाइड एन्क्रिप्शन और निरंतर सुरक्षा परीक्षण जैसे सर्वोत्तम प्रथाओं का सुझाव दिया गया है।
अकीरा, एक रैंसमवेयर सिंडिकेट जो सिर्फ एक वर्ष पुराना है, ने 250 से अधिक प्रतिष्ठानों की सुरक्षा प्रणालियों का उल्लंघन किया है और फिरौती के रूप में लगभग $ 42 मिलियन के साथ बंद कर दिया है। इस संबंधित गतिविधि ने प्रसिद्ध साइबर सुरक्षा संगठनों से दुनिया भर में अलार्म बजाया है। अमेरिका में फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (एफबीआई) ने पता लगाया है कि मार्च 2023 से, अकीरा ने उत्तरी अमेरिका, यूरोप और ऑस्ट्रेलिया में वाणिज्यिक और महत्वपूर्ण बुनियादी ढांचा निकायों पर अपने रैंसमवेयर हमलों का लक्ष्य रखा है। प्रारंभ में, यह उनके रडार पर केवल विंडोज ऑपरेटिंग सिस्टम था, लेकिन उन्होंने हाल ही में अकीरा के लिनक्स संस्करण की खोज की है।
एफबीआई, साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए), यूरोपोल के यूरोपीय साइबर क्राइम सेंटर (ईसी 3) और नीदरलैंड के राष्ट्रीय साइबर सुरक्षा केंद्र (एनसीएससी-एनएल) द्वारा खतरे के बारे में जनता को सचेत करने के लिए एक संयुक्त साइबर सुरक्षा सलाहकार (सीएसए) जारी किया गया था। सीएसए के अनुसार, अकीरा पूर्व-स्थापित वर्चुअल प्राइवेट नेटवर्क (वीपीएन) के माध्यम से सिस्टम को संक्रमित करता है जो मल्टीफैक्टर प्रमाणीकरण (एमएफए) का उपयोग नहीं करते हैं। सेंध लगाने के बाद, रैंसमवेयर संवेदनशील जानकारी और क्रेडेंशियल्स इकट्ठा करता है, सिस्टम को लॉक करता है, और फिर फिरौती का नोटिस देता है।
अकीरा की कार्यप्रणाली इस मायने में अलग है कि वे फिरौती नहीं मांगते हैं या तुरंत भुगतान निर्देश प्रदान नहीं करते हैं। वे ऐसा तभी करते हैं जब पीड़ित संगठन उनके संपर्क में आता है। पीड़ितों को तब अपने सिस्टम पर नियंत्रण पाने के लिए बिटकॉइन (BTC) का भुगतान करने के लिए मजबूर किया जाता है। इस प्रकार का मैलवेयर आमतौर पर प्रारंभिक पहुंच रिकॉर्ड करता है और फिर पता लगाने से बचने के लिए सुरक्षा कार्यक्रमों को बंद कर देता है।
संबंधित एजेंसियां मल्टीफैक्टर प्रमाणीकरण, एक तैयार पुनर्प्राप्ति योजना, बोर्ड भर में एन्क्रिप्शन, अप्रयुक्त बंदरगाहों और हाइपरलिंक को अक्षम करने और नेटवर्क ट्रैफ़िक निस्पंदन जैसे सुरक्षात्मक उपायों की सलाह दे रही हैं। वे इस बात पर जोर देते हैं कि अकीरा रैंसमवेयर के लिए इष्टतम प्रतिरोध सुनिश्चित करने के लिए वास्तविक जीवन स्थितियों में सुरक्षा प्रणालियों का निरंतर परीक्षण आवश्यक है।
इससे पहले, एफबीआई, सीआईएसए, एनसीएससी और नेशनल सिक्योरिटी एजेंसी (एनएसए) ने डिजिटल वॉलेट और क्रिप्टोक्यूरेंसी एक्सचेंजों को लक्षित करने वाले मैलवेयर के बारे में अलर्ट जारी किया था, जिसमें बिनेंस और कॉइनबेस ट्रेडिंग ऐप और ट्रस्ट वॉलेट शामिल थे। चेतावनियों में कहा गया है कि कोई भी फ़ाइल, इसकी प्रकृति की परवाह किए बिना, इन उपरोक्त निर्देशिकाओं के भीतर मैलवेयर की पहुंच से सुरक्षित नहीं थी।
Published At
4/19/2024 10:20:30 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.