Akira Ransomware Group 42 Milyon Dolar Çıkardı: Küresel Ajanslar Siber Güvenlik Tavsiyeleri Yayınladı
Summary:
Bir yıllık bir fidye yazılımı grubu olan Akira'nın 250'den fazla kuruluşu ihlal ettiği ve dünya çapında yaklaşık 42 milyon dolar fidye parası topladığı bildirildi. FBI tarafından yapılan araştırmalar, fidye yazılımı grubunun Mart 2023'ten bu yana Kuzey Amerika, Avrupa ve Avustralya'daki işletmeleri hedef aldığını ortaya koyuyor. Hassas verilere erişmek için çok faktörlü kimlik doğrulamadan yoksun önceden yüklenmiş VPN'ler kullandılar. Fidye yazılımı daha sonra virüslü sistemlere erişimi yeniden sağlamak için kurbanlardan Bitcoin ödemeleri talep ediyor. Birkaç uluslararası siber güvenlik ajansı, potansiyel tehditleri azaltmak için sistem genelinde şifreleme ve sürekli güvenlik testi gibi en iyi uygulamaları öneren tavsiyeler yayınladı.
Henüz bir yaşında olan bir fidye yazılımı sendikası olan Akira, 250'den fazla kuruluşun güvenlik sistemlerini ihlal etti ve yaklaşık 42 milyon dolarlık fidye parasıyla kaçtı. Bu endişe verici faaliyet, tanınmış siber güvenlik kuruluşlarından dünya çapında alarmlara yol açtı. ABD'deki Federal Soruşturma Bürosu (FBI), Akira'nın Mart 2023'ten bu yana fidye yazılımı saldırılarını Kuzey Amerika, Avrupa ve Avustralya'daki ticari ve hayati altyapı kuruluşlarını hedeflediğini keşfetti. Başlangıçta, radarlarında yalnızca Windows işletim sistemleri vardı, ancak yakın zamanda Akira'nın bir Linux sürümünü keşfettiler.
FBI, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Europol'ün Avrupa Siber Suç Merkezi (EC3) ve Hollanda Ulusal Siber Güvenlik Merkezi (NCSC-NL) tarafından halkı tehlike konusunda uyarmak için ortak bir siber güvenlik danışmanlığı (CSA) yayınlandı. CSA'ya göre Akira, çok faktörlü kimlik doğrulama (MFA) kullanmayan önceden yüklenmiş sanal özel ağlar (VPN'ler) aracılığıyla sistemlere bulaşır. Fidye yazılımı içeri girdikten sonra hassas bilgileri ve kimlik bilgilerini toplar, sistemi kilitler ve ardından bir fidye bildirimi gönderir.
Akira'nın çalışma tarzı, fidye istememeleri veya hemen ödeme talimatları vermemeleri bakımından farklılık gösterir. Bunu ancak mağdur kuruluş kendileriyle temasa geçtiğinde yaparlar. Kurbanlar daha sonra sistemlerinin kontrolünü yeniden kazanmak için Bitcoin (BTC) ödemek zorunda kalıyor. Bu tür kötü amaçlı yazılımlar genellikle ilk erişimi kaydeder ve ardından algılanmamak için güvenlik programlarını kapatır.
İlgili kurumlar, çok faktörlü kimlik doğrulama, hazırlanmış bir kurtarma planı, pano genelinde şifreleme, kullanılmayan bağlantı noktalarının ve köprülerin devre dışı bırakılması ve ağ trafiği filtrelemesi gibi koruyucu önlemler önermektedir. Akira fidye yazılımına karşı optimum direnç sağlamak için güvenlik sistemlerinin gerçek yaşam durumlarında sürekli test edilmesinin gerekli olduğunu vurguluyorlar.
Daha önce FBI, CISA, NCSC ve Ulusal Güvenlik Ajansı (NSA), Binance ve Coinbase ticaret uygulamaları ve Trust Wallet dahil olmak üzere dijital cüzdanları ve kripto para borsalarını hedef alan kötü amaçlı yazılımlarla ilgili bir uyarı verdi. Uyarılar, niteliği ne olursa olsun hiçbir dosyanın kötü amaçlı yazılımın yukarıda belirtilen dizinlere erişiminden güvenli olmadığını belirtti.
Published At
4/19/2024 10:20:30 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.