Akira Ransomware Group 提取 4200 万美元:全球机构发布网络安全公告
Summary:
据报道,成立一年的勒索软件组织 Akira 已经入侵了 250 多个组织,并在全球范围内获得了约 4200 万美元的赎金。FBI 的调查显示,自 2023 年 3 月以来,该勒索软件组织一直以北美、欧洲和澳大利亚的企业为目标。他们使用预装的缺乏多因素身份验证的 VPN 来访问敏感数据。然后,勒索软件要求受害者支付比特币以恢复对受感染系统的访问。一些国际网络安全机构已经发布了建议,建议采用全系统加密和持续安全测试等最佳实践,以减轻潜在威胁。
成立仅一年的勒索软件集团 Akira 已经违反了 250 多家机构的安全系统,并骗取了约 4200 万美元的赎金。这一令人担忧的活动引发了全球知名网络安全组织的警报。美国联邦调查局 (FBI) 发现,自 2023 年 3 月以来,Akira 将其勒索软件攻击瞄准了北美、欧洲和澳大利亚的商业和重要基础设施机构。最初,他们只关注 Windows 操作系统,但他们最近发现了 Linux 版本的 Akira。
联邦调查局、网络安全和基础设施安全局 (CISA)、欧洲刑警组织欧洲网络犯罪中心 (EC3) 和荷兰国家网络安全中心 (NCSC-NL) 发布了联合网络安全公告 (CSA),以提醒公众注意危险。根据 CSA 的说法,Akira 通过不使用多因素身份验证 (MFA) 的预装虚拟专用网络 (VPN) 感染系统。闯入后,勒索软件会收集敏感信息和凭据,锁定系统,然后发送勒索通知。
Akira 的作案手法不同之处在于他们不会要求赎金或立即提供付款指示。只有当受害组织与他们取得联系时,他们才会这样做。然后,受害者被迫支付比特币(BTC)以重新获得对其系统的控制权。这种类型的恶意软件通常会记录初始访问,然后关闭安全程序以避免检测。
各机构正在建议采取保护措施,例如多因素身份验证、准备好的恢复计划、全面加密、禁用未使用的端口和超链接以及网络流量过滤。他们强调,在现实生活中对安全系统进行持续测试对于确保对 Akira 勒索软件的最佳抵抗力至关重要。
此前,联邦调查局、CISA、NCSC和国家安全局(NSA)对针对数字钱包和加密货币交易所的恶意软件发出了警报,包括Binance和Coinbase交易应用程序以及Trust Wallet。警告指出,在上述目录中,任何文件,无论其性质如何,都无法逃脱恶意软件的访问。
Published At
4/19/2024 10:20:30 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.