Akira Ransomware verlagert den Fokus auf Singapur; Behörden warnen Unternehmen und schlagen Strategien zur Eindämmung vor
Summary:
Die Akira-Ransomware, berüchtigt für den Diebstahl von 42 Millionen US-Dollar von globalen Unternehmen, bedroht jetzt aktiv Unternehmen in Singapur. Nach Berichten über Cyberangriffe wurde von den lokalen Behörden eine gemeinsame Empfehlung herausgegeben. Zuvor war Akira vom FBI als hauptsächlich auf Unternehmen und kritische Infrastrukturen abzielend identifiziert worden. Singapurs Behörden raten betroffenen Unternehmen davon ab, Lösegeld zu zahlen, das normalerweise in Bitcoin gefordert wird, da solche Zahlungen keine Datenwiederherstellung garantieren. Zu den Vorschlägen zum Schutz vor diesen Cyberangriffen gehören die Implementierung von Wiederherstellungsplänen, Multi-Faktor-Authentifizierung, Datenverkehrsfilterung, systemweite Verschlüsselung und die Deaktivierung nicht verwendeter Ports und Hyperlinks. Gleichzeitig wird berichtet, dass nordkoreanische Hacker Durian-Malware gegen südkoreanische Kryptounternehmen einsetzen.
Akira, die Ransomware, die innerhalb von 12 Monaten 42 Millionen US-Dollar von mehr als 250 Unternehmen in Nordamerika, Europa und Australien gestohlen hat, nimmt derzeit Unternehmen in Singapur ins Visier. Die Behörden Singapurs haben gemeinsam eine Warnung angekündigt, um lokale Unternehmen über das zunehmende Risiko einer Variante der Akira-Ransomware aufzuklären. Diese Warnung folgt auf mehrere Berichte über Cyberangriffe, die bei mehreren Behörden eingereicht wurden, darunter die Cyber Security Agency of Singapore (CSA), die Singapore Police Force (SPF) und die Personal Data Protection Commission (PDPC).
Das US-amerikanische Federal Bureau of Investigation (FBI) hatte zuvor festgestellt, dass die Akira-Ransomware ihre Angriffe auf Unternehmen und kritische Infrastruktureinrichtungen konzentriert hat. Nach einem erfolgreichen Cyberangriff sendet Akira seinen Opfern eine Ransomware-Nachricht, die auf eine erfolgreiche Systemkompromittierung hinweist.
Die singapurischen Behörden haben Richtlinien zur Identifizierung, Verhinderung und Bekämpfung von Akira-Angriffen erlassen. Es wird dringend empfohlen, dass kompromittierte Unternehmen den Lösegeldforderungen der Angreifer nicht nachgeben. Akira-Mitglieder verlangen in der Regel Zahlungen in digitalen Währungen wie Bitcoin (BTC), um die Kontrolle über die Computersysteme und internen Daten der Opfer freizugeben. Trotzdem haben die Behörden Singapurs die Unternehmen aufgefordert, den Lösegeldforderungen nicht nachzukommen.
Die Behörden betonen, dass die Erfüllung der Lösegeldforderungen nicht die Entschlüsselung der betroffenen Daten garantiert oder eine mögliche Datenveröffentlichung verhindert. Es ist auch wahrscheinlich, dass die Täter nachfolgende Angriffe starten und weiteres Lösegeld erwarten. Bemerkenswert ist die Tatsache, dass das FBI herausfand, dass Akira keinen Kontakt zu seinen Opfern aufnimmt, sondern darauf wartet, dass sie sich melden.
Es wurden mehrere Strategien vorgeschlagen, um Ransomware-Angriffe zu vereiteln, darunter die Ausführung eines Wiederherstellungsplans, die Integration von Multifaktor-Authentifizierung (MFA), die Einschränkung des Netzwerkverkehrs, die Deaktivierung ruhender Ports und Hyperlinks sowie die Implementierung von Verschlüsselung im gesamten System.
In diesem Zusammenhang berichtete Kaspersky, ein Cybersicherheitsunternehmen, kürzlich, dass nordkoreanische Cyberkriminelle Angriffe auf südkoreanische Kryptounternehmen mit der Durian-Malware starten. "Durian" soll über eine ganze Reihe von Backdoor-Funktionen verfügen, die die Ausführung von Befehlen, zusätzliche Dateidownloads und Dateiexfiltration ermöglichen. Darüber hinaus beobachtete Kaspersky die Verwendung von LazyLoad durch Andariel, eine Untergruppe innerhalb der Lazarus-Gruppe, was auf eine mögliche Verbindung zwischen Kimsuky und der berüchtigten Lazarus-Gruppe hindeutet.
Published At
6/10/2024 11:12:50 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.