أكيرا رانسومواري يحول التركيز إلى سنغافورة. السلطات تحذر الشركات وتقترح استراتيجيات التخفيف
Summary:
أكيرا رانسومواري ، سيئة السمعة لسرقة 42 مليون دولار من الكيانات العالمية ، تهدد الآن بنشاط الشركات في سنغافورة. وأصدرت السلطات المحلية تحذيرا مشتركا في أعقاب تقارير عن هجمات إلكترونية. في السابق ، تم تحديد أكيرا من قبل مكتب التحقيقات الفيدرالي على أنه يستهدف بشكل أساسي الشركات والبنية التحتية الحيوية. لا تشجع السلطات السنغافورية الشركات الضحية على دفع الفدية ، والتي عادة ما يتم طلبها بعملة البيتكوين ، لأن مثل هذه المدفوعات لا تضمن استعادة البيانات. تتضمن الاقتراحات المتعلقة بالحماية من هذه الهجمات الإلكترونية تنفيذ خطط الاسترداد ، والمصادقة متعددة العوامل ، وتصفية حركة المرور ، والتشفير على مستوى النظام ، وإلغاء تنشيط المنافذ والارتباطات التشعبية غير المستخدمة. في الوقت نفسه ، أفيد أن المتسللين الكوريين الشماليين يستخدمون برامج Durian الضارة ضد شركات التشفير الكورية الجنوبية.
أكيرا ، برنامج الفدية الذي سرق 42 مليون دولار من أكثر من 250 شركة في جميع أنحاء أمريكا الشمالية وأوروبا وأستراليا في غضون 12 شهرا ، يضع أنظاره حاليا على الشركات السنغافورية. أعلنت السلطات السنغافورية بشكل مشترك عن تحذير ، لتثقيف الشركات المحلية حول المخاطر المتزايدة التي يمثلها نوع مختلف من برامج الفدية أكيرا. يأتي هذا التحذير التحذيري في أعقاب تقارير متعددة عن هجمات إلكترونية تم تقديمها إلى العديد من الوكالات ، بما في ذلك وكالة الأمن السيبراني في سنغافورة (CSA) ، وقوة شرطة سنغافورة (SPF) ، ولجنة حماية البيانات الشخصية (PDPC).
وكان مكتب التحقيقات الفيدرالي الأمريكي (FBI) قد اكتشف سابقا أن برنامج الفدية أكيرا يركز هجماته على الشركات وكيانات البنية التحتية الحيوية. بعد هجوم إلكتروني ناجح ، يسلم Akira رسالة فدية إلى ضحاياه ، مما يشير إلى اختراق ناجح للنظام.
قدمت السلطات السنغافورية إرشادات حول كيفية تحديد ومنع ومواجهة هجمات أكيرا. يقترح بشدة أن تمتنع الشركات المعرضة للخطر عن التنازل عن مطالب الفدية للمهاجمين. عادة ما يطالب أعضاء أكيرا بالدفع بالعملات الرقمية مثل Bitcoin (BTC) لتحرير السيطرة على أنظمة الكمبيوتر والبيانات الداخلية للضحايا. على الرغم من ذلك ، حثت سلطات سنغافورة الشركات على عدم الامتثال لمطالب الفدية.
تؤكد السلطات أن تلبية طلبات الفدية لا تضمن فك تشفير البيانات المتأثرة أو تمنع النشر المحتمل للبيانات. ومن المرجح أيضا أن يشن الجناة هجمات لاحقة متوقعين المزيد من الفدية. تجدر الإشارة إلى حقيقة أن مكتب التحقيقات الفيدرالي اكتشف أن أكيرا لا يبدأ الاتصال بضحاياه ، بل ينتظرهم للتواصل.
تم اقتراح العديد من الاستراتيجيات لإحباط هجمات برامج الفدية التي تشمل تنفيذ خطة الاسترداد ، ودمج المصادقة متعددة العوامل (MFA) ، وتقييد حركة مرور الشبكة ، وإلغاء تنشيط المنافذ الخاملة والارتباطات التشعبية ، وتنفيذ التشفير عبر النظام.
وفي سياق متصل، ذكرت شركة كاسبرسكي، وهي شركة للأمن السيبراني، مؤخرا أن مجرمي الإنترنت الكوريين الشماليين يشنون هجمات على شركات التشفير الكورية الجنوبية باستخدام برنامج دوريان الضار. يقال إن "دوريان" لديها مجموعة كاملة من وظائف الباب الخلفي التي تتيح تنفيذ الأوامر وتنزيلات الملفات الإضافية واستخراج الملفات. علاوة على ذلك، لاحظت كاسبرسكي استخدام LazyLoad من قبل Andariel، وهي مجموعة فرعية داخل مجموعة Lazarus، مما يشير إلى وجود صلة محتملة بين Kimsuky ومجموعة Lazarus سيئة السمعة.
Published At
6/10/2024 11:12:50 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.