Akira Ransomware Odağı Singapur'a Kaydırıyor; Yetkililer işletmeleri uyarıyor ve azaltma stratejileri öneriyor
Summary:
Küresel kuruluşlardan 42 milyon dolar çalmasıyla ünlü Akira fidye yazılımı, şu anda Singapur'daki işletmeleri aktif olarak tehdit ediyor. Siber saldırı raporlarının ardından yerel yetkililer tarafından ortak bir danışma belgesi yayınlandı. Daha önce Akira, FBI tarafından esas olarak işletmeleri ve kritik altyapıyı hedef alan kişi olarak tanımlanmıştı. Singapur makamları, mağdur işletmelerin genellikle Bitcoin ile talep edilen fidyeleri ödemelerini caydırıyor, çünkü bu tür ödemeler veri kurtarmayı garanti etmiyor. Bu siber saldırılara karşı korunma önerileri arasında kurtarma planlarının uygulanması, çok faktörlü kimlik doğrulama, trafik filtreleme, sistem genelinde şifreleme ve kullanılmayan bağlantı noktalarının ve köprülerin devre dışı bırakılması yer alır. Aynı zamanda, Kuzey Koreli bilgisayar korsanlarının Güney Koreli kripto işletmelerine karşı Durian kötü amaçlı yazılımı kullandığı bildiriliyor.
12 ay içinde Kuzey Amerika, Avrupa ve Avustralya'daki 250'den fazla işletmeden 42 milyon dolar çalan fidye yazılımı Akira, şu anda gözünü Singapur'daki işletmelere dikmiş durumda. Singapur yetkilileri, yerel işletmeleri Akira fidye yazılımının bir çeşidinin sunduğu artan risk konusunda eğiten bir uyarı duyurdu. Bu uyarı uyarısı, Singapur Siber Güvenlik Ajansı (CSA), Singapur Polis Gücü (SPF) ve Kişisel Verileri Koruma Komisyonu (PDPC) dahil olmak üzere çeşitli kurumlara yapılan çok sayıda siber saldırı raporunun ardından geldi.
ABD Federal Soruşturma Bürosu (FBI) daha önce Akira fidye yazılımının saldırılarını işletmelere ve kritik altyapı varlıklarına odakladığını keşfetmişti. Başarılı bir siber saldırının ardından Akira, kurbanlarına sistemin güvenliğinin ihlal edildiğini gösteren bir fidye yazılımı mesajı gönderir.
Singapurlu yetkililer, Akira saldırılarının nasıl tespit edileceği, önleneceği ve bunlara karşı nasıl mücadele edileceği konusunda yönergeler verdi. Güvenliği ihlal edilmiş işletmelerin, saldırganların fidye taleplerine boyun eğmekten kaçınmaları şiddetle tavsiye edilir. Akira üyeleri, kurbanların bilgisayar sistemlerinin ve dahili verilerinin kontrolünü serbest bırakmak için genellikle Bitcoin (BTC) gibi dijital para birimlerinde ödeme talep ediyor. Buna rağmen, Singapur yetkilileri şirketleri fidye taleplerine uymamaya çağırdı.
Yetkililer, fidye taleplerinin karşılanmasının, etkilenen verilerin şifresinin çözülmesini garanti etmediğini veya olası veri yayınını engellemediğini vurguluyor. Faillerin daha fazla fidye bekleyerek sonraki saldırıları başlatması da muhtemeldir. FBI'ın Akira'nın kurbanlarıyla temas kurmadığını, bunun yerine onlara ulaşmalarını beklediğini keşfetmesi dikkat çekicidir.
Fidye yazılımı saldırılarını engellemek için bir kurtarma planının yürütülmesini, çok faktörlü kimlik doğrulamanın (MFA) dahil edilmesini, ağ trafiğinin kısıtlanmasını, hareketsiz bağlantı noktalarının ve köprülerin devre dışı bırakılmasını ve sistem genelinde şifrelemenin uygulanmasını içeren çeşitli stratejiler önerilmiştir.
İlgili bir notta, bir siber güvenlik firması olan Kaspersky, kısa süre önce Kuzey Koreli siber suçluların Durian kötü amaçlı yazılımını kullanarak Güney Koreli kripto işletmelerine saldırılar başlattığını bildirdi. "Durian"ın komut yürütmeyi, ek dosya indirmelerini ve dosya sızdırmayı sağlayan çok çeşitli arka kapı işlevlerine sahip olduğu söyleniyor. Ayrıca Kaspersky, Lazarus Group'un bir alt grubu olan Andariel tarafından LazyLoad'un kullanıldığını gözlemledi ve bu da Kimsuky ile kötü şöhretli Lazarus Group arasında potansiyel bir bağlantı olduğunu gösteriyor.
Published At
6/10/2024 11:12:50 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.