Группа вымогателей Akira Stolen $42 млн: глобальные агентства выпустили рекомендации по кибербезопасности
Summary:
Сообщается, что группа вымогателей Akira, созданная один год назад, взломала более 250 организаций и собрала около 42 миллионов долларов в виде выкупа по всему миру. Расследования ФБР показывают, что группа вымогателей атаковала компании в Северной Америке, Европе и Австралии с марта 2023 года. Для получения доступа к конфиденциальным данным они использовали предустановленные VPN-сервисы без многофакторной аутентификации. Затем программа-вымогатель требует от жертв платежи в биткоинах, чтобы восстановить доступ к зараженным системам. Несколько международных агентств по кибербезопасности выпустили рекомендации, в которых предлагаются передовые методы, такие как общесистемное шифрование и непрерывное тестирование безопасности для смягчения потенциальных угроз.
Akira, синдикат программ-вымогателей, которому всего один год, взломал системы безопасности более 250 заведений и скрылся с выкупом на сумму около 42 миллионов долларов. Эта тревожная активность вызвала тревогу со стороны известных организаций по кибербезопасности во всем мире. Федеральное бюро расследований (ФБР) США обнаружило, что с марта 2023 года Akira нацеливала свои атаки программ-вымогателей на коммерческие и жизненно важные объекты инфраструктуры в Северной Америке, Европе и Австралии. Первоначально на их радаре были только операционные системы Windows, но недавно они обнаружили версию Akira для Linux.
ФБР, Агентство по кибербезопасности и безопасности инфраструктуры (CISA), Европейский центр по борьбе с киберпреступностью (EC3) Европола и Национальный центр кибербезопасности Нидерландов (NCSC-NL) выпустили совместную рекомендацию по кибербезопасности (CSA), чтобы предупредить общественность об опасности. По данным CSA, Akira заражает системы через предустановленные виртуальные частные сети (VPN), которые не используют многофакторную аутентификацию (MFA). После взлома программа-вымогатель собирает конфиденциальную информацию и учетные данные, блокирует систему, а затем доставляет уведомление о выкупе.
Образ действий Акиры отличается тем, что они не просят выкуп и не предоставляют инструкции по оплате немедленно. Они делают это только тогда, когда организация-жертва вступает с ними в контакт. Затем жертвы вынуждены платить биткойны (BTC), чтобы восстановить контроль над своими системами. Этот тип вредоносного ПО обычно записывает первоначальный доступ, а затем отключает программы безопасности, чтобы избежать обнаружения.
Соответствующие ведомства рекомендуют принять защитные меры, такие как многофакторная аутентификация, подготовленный план восстановления, повсеместное шифрование, отключение неиспользуемых портов и гиперссылок, а также фильтрация сетевого трафика. Они подчеркивают, что непрерывное тестирование систем безопасности в реальных ситуациях имеет важное значение для обеспечения оптимальной устойчивости к программе-вымогателю Akira.
Ранее ФБР, CISA, NCSC и Агентство национальной безопасности (АНБ) забили тревогу по поводу вредоносного ПО, нацеленного на цифровые кошельки и криптовалютные биржи, включая торговые приложения Binance и Coinbase, а также Trust Wallet. В предупреждениях говорилось, что ни один файл, независимо от его природы, не защищен от проникновения вредоносного ПО в вышеупомянутые каталоги.
Published At
4/19/2024 10:20:30 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.