Akira Ransomware sposta l'attenzione su Singapore; Le autorità mettono in guardia le imprese e suggeriscono strategie di mitigazione
Summary:
Il ransomware Akira, noto per aver rubato 42 milioni di dollari da entità globali, sta ora minacciando attivamente le aziende di Singapore. Un avviso congiunto è stato emesso dalle autorità locali a seguito di segnalazioni di attacchi informatici. In precedenza, Akira era stato identificato dall'FBI come un bersaglio principale per le aziende e le infrastrutture critiche. Le autorità di Singapore scoraggiano le aziende vittime dal pagare i riscatti, solitamente richiesti in Bitcoin, poiché tali pagamenti non garantiscono il recupero dei dati. I suggerimenti sulla protezione contro questi attacchi informatici includono l'implementazione di piani di ripristino, l'autenticazione a più fattori, il filtraggio del traffico, la crittografia a livello di sistema e la disattivazione di porte e collegamenti ipertestuali inutilizzati. Allo stesso tempo, è stato riferito che gli hacker nordcoreani stanno utilizzando il malware Durian contro le aziende di criptovalute sudcoreane.
Akira, il ransomware che ha rubato 42 milioni di dollari a più di 250 aziende in Nord America, Europa e Australia nell'arco di 12 mesi, sta attualmente puntando gli occhi sulle aziende di Singapore. Le autorità di Singapore hanno annunciato congiuntamente un avvertimento, informando le imprese locali sul crescente rischio rappresentato da una variante del ransomware Akira. Questo avvertimento cautelativo fa seguito a molteplici segnalazioni di attacchi informatici presentate a diverse agenzie, tra cui la Cyber Security Agency of Singapore (CSA), la Singapore Police Force (SPF) e la Personal Data Protection Commission (PDPC).
Il Federal Bureau of Investigation (FBI) degli Stati Uniti aveva precedentemente scoperto che il ransomware Akira ha concentrato i suoi attacchi su aziende ed entità di infrastrutture critiche. A seguito di un attacco informatico riuscito, Akira invia un messaggio ransomware alle sue vittime, indicando una compromissione del sistema riuscita.
Le autorità di Singapore hanno fornito linee guida su come identificare, prevenire e contrastare gli attacchi Akira. Si consiglia vivamente alle aziende compromesse di astenersi dal cedere alle richieste di riscatto degli aggressori. I membri di Akira in genere richiedono pagamenti in valute digitali come Bitcoin (BTC) per rilasciare il controllo dei sistemi informatici e dei dati interni delle vittime. Nonostante ciò, le autorità di Singapore hanno esortato le aziende a non soddisfare le richieste di riscatto.
Le autorità sottolineano che soddisfare le richieste di riscatto non garantisce la decrittazione dei dati interessati né impedisce la potenziale pubblicazione dei dati. È anche probabile che gli autori possano lanciare attacchi successivi aspettandosi un ulteriore riscatto. Degno di nota è il fatto che l'FBI ha scoperto che Akira non avvia contatti con le sue vittime, ma aspetta che siano loro a contattarle.
Sono state suggerite diverse strategie per contrastare gli attacchi ransomware che includono l'esecuzione di un piano di ripristino, l'incorporazione dell'autenticazione a più fattori (MFA), la restrizione del traffico di rete, la disattivazione delle porte e dei collegamenti ipertestuali dormienti e l'implementazione della crittografia in tutto il sistema.
In una nota correlata, Kaspersky, una società di sicurezza informatica, ha recentemente riferito che i criminali informatici nordcoreani stavano lanciando attacchi alle aziende di criptovalute sudcoreane utilizzando il malware Durian. Si dice che "Durian" abbia una gamma completa di funzionalità backdoor che consentono l'esecuzione di comandi, il download di file aggiuntivi e l'esfiltrazione di file. Inoltre, Kaspersky ha osservato l'uso di LazyLoad da parte di Andariel, un sottogruppo all'interno di Lazarus Group, il che suggerisce un potenziale legame tra Kimsuky e il famigerato Lazarus Group.
Published At
6/10/2024 11:12:50 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.