Akira Ransomware muda o foco para Cingapura; Autoridades alertam empresas e sugerem estratégias de mitigação
Summary:
O ransomware Akira, conhecido por roubar US$ 42 milhões de entidades globais, agora está ameaçando ativamente empresas em Cingapura. Um aviso conjunto foi emitido pelas autoridades locais após relatos de ataques cibernéticos. Anteriormente, Akira havia sido identificado pelo FBI como alvo principal de empresas e infraestrutura crítica. As autoridades de Cingapura desencorajam as empresas vitimadas de pagar resgates, geralmente exigidos em Bitcoin, pois esses pagamentos não garantem a recuperação de dados. As sugestões de proteção contra esses ataques cibernéticos incluem a implementação de planos de recuperação, autenticação multifator, filtragem de tráfego, criptografia em todo o sistema e desativação de portas e hiperlinks não utilizados. Simultaneamente, é relatado que hackers norte-coreanos estão usando malware Durian contra empresas de criptografia sul-coreanas.
Akira, o ransomware que roubou US$ 42 milhões de mais de 250 empresas na América do Norte, Europa e Austrália em um período de 12 meses, está atualmente de olho em negócios de Cingapura. As autoridades de Singapura anunciaram conjuntamente um alerta, educando as empresas locais sobre o risco crescente apresentado por uma variante do ransomware Akira. Este alerta surge na sequência de vários relatos de ciberataques apresentados a várias agências, incluindo a Agência de Segurança Cibernética de Singapura (CSA), a Força Policial de Singapura (SPF) e a Comissão de Proteção de Dados Pessoais (PDPC).
O Federal Bureau of Investigation (FBI) dos EUA já havia descoberto que o ransomware Akira tem concentrado seus ataques em empresas e entidades de infraestrutura crítica. Após um ataque cibernético bem-sucedido, Akira entrega uma mensagem de ransomware para suas vítimas, indicando um comprometimento bem-sucedido do sistema.
As autoridades de Singapura deram orientações sobre como identificar, prevenir e neutralizar os ataques de Akira. É fortemente sugerido que as empresas comprometidas se abstenham de ceder aos pedidos de resgate dos atacantes. Os membros do Akira normalmente exigem pagamentos em moedas digitais como Bitcoin (BTC) para liberar o controle dos sistemas de computador e dados internos das vítimas. Apesar disso, as autoridades de Singapura pediram às empresas que não cumpram os pedidos de resgate.
As autoridades enfatizam que o cumprimento dos pedidos de resgate não garante a descriptografia dos dados afetados nem impede a possível publicação de dados. Também é provável que os perpetradores possam lançar ataques subsequentes esperando mais resgate. Vale ressaltar que o FBI descobriu que Akira não inicia contato com suas vítimas, mas espera que elas entrem em contato.
Várias estratégias foram sugeridas para impedir ataques de ransomware, que incluem a execução de um plano de recuperação, incorporação de autenticação multifator (MFA), restrição de tráfego de rede, desativação de portas inativas e hiperlinks e implementação de criptografia em todo o sistema.
Em uma nota relacionada, a Kaspersky, uma empresa de segurança cibernética, relatou recentemente que cibercriminosos norte-coreanos estavam lançando ataques a empresas de criptografia sul-coreanas usando o malware Durian. "Durian" é dito ter uma gama completa de funcionalidades backdoor que permitem a execução de comandos, downloads de arquivos adicionais e exfiltração de arquivos. Além disso, a Kaspersky observou o uso do LazyLoad por Andariel, um subgrupo dentro do Lazarus Group, o que sugere uma ligação potencial entre Kimsuky e o famigerado Lazarus Group.
Published At
6/10/2024 11:12:50 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.