Akira Ransomware Group extrai US$ 42 milhões: agências globais emitem avisos de segurança cibernética
Summary:
Akira, um grupo de ransomware de um ano, teria violado mais de 250 organizações e arrecadado aproximadamente US$ 42 milhões em dinheiro de resgate globalmente. Investigações do FBI revelam que o grupo de ransomware tem como alvo empresas na América do Norte, Europa e Austrália desde março de 2023. Eles usaram VPNs pré-instaladas sem autenticação multifator para obter acesso a dados confidenciais. O ransomware então exige pagamentos em Bitcoin das vítimas para restaurar o acesso aos sistemas infectados. Várias agências internacionais de segurança cibernética emitiram avisos, sugerindo práticas recomendadas, como criptografia em todo o sistema e testes de segurança contínuos para mitigar possíveis ameaças.
Akira, um sindicato de ransomware que tem apenas um ano, violou os sistemas de segurança de mais de 250 estabelecimentos e faturou cerca de US$ 42 milhões em dinheiro de resgate. Essa atividade preocupante gerou alarmes em todo o mundo de renomadas organizações de segurança cibernética. O Federal Bureau of Investigation (FBI) nos EUA descobriu que, desde março de 2023, o Akira direcionou seus ataques de ransomware a órgãos comerciais e de infraestrutura vital na América do Norte, Europa e Austrália. Inicialmente, eram apenas sistemas operacionais Windows em seu radar, mas eles descobriram recentemente uma versão Linux do Akira.
Um aviso conjunto de cibersegurança (CSA) foi emitido pelo FBI, a Agência de Segurança Cibernética e de Infraestrutura (CISA), o Centro Europeu de Cibercrime (EC3) da Europol e o Centro Nacional de Cibersegurança da Holanda (NCSC-NL) para alertar o público sobre o perigo. De acordo com o CSA, Akira infecta sistemas por meio de redes virtuais privadas (VPNs) pré-instaladas que não usam autenticação multifator (MFA). Depois de invadir, o ransomware coleta informações confidenciais e credenciais, bloqueia o sistema e, em seguida, entrega um aviso de resgate.
O modus operandi de Akira difere porque eles não pedem um resgate ou fornecem instruções de pagamento imediatamente. Eles só fazem isso quando a organização vitimada entra em contato com eles. As vítimas são então forçadas a pagar Bitcoin (BTC) para recuperar o controle de seus sistemas. Esse tipo de malware normalmente registra um acesso inicial e, em seguida, desativa os programas de segurança para evitar a detecção.
As respectivas agências estão aconselhando medidas de proteção, como autenticação multifator, um plano de recuperação preparado, criptografia em toda a linha, a desativação de portas e hiperlinks não utilizados e filtragem de tráfego de rede. Eles enfatizam que o teste contínuo de sistemas de segurança em situações da vida real é essencial para garantir a resistência ideal ao ransomware Akira.
Anteriormente, o FBI, CISA, NCSC e a Agência de Segurança Nacional (NSA) emitiram um alerta sobre malware direcionado a carteiras digitais e exchanges de criptomoedas, incluindo os aplicativos de negociação Binance e Coinbase e a Trust Wallet. Os avisos afirmavam que nenhum arquivo, independentemente de sua natureza, estava a salvo do alcance do malware dentro desses diretórios mencionados.
Published At
4/19/2024 10:20:30 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.