Akira 勒索软件将重点转移到新加坡;当局警告企业并提出缓解策略
Summary:
Akira 勒索软件因从全球实体窃取 4200 万美元而臭名昭著,现在正在积极威胁新加坡的企业。在收到网络攻击报告后,地方当局发布了联合公告。此前,美国联邦调查局(FBI)已将Akira确定为主要针对企业和关键基础设施。新加坡当局不鼓励受害企业支付赎金,通常以比特币要求,因为此类付款并不能保证数据恢复。有关防范这些网络攻击的建议包括实施恢复计划、多因素身份验证、流量过滤、系统范围加密以及停用未使用的端口和超链接。同时,据报道,朝鲜黑客正在使用榴莲恶意软件来攻击韩国的加密企业。
Akira 是一种勒索软件,在 12 个月内从北美、欧洲和澳大利亚的 250 多家企业窃取了 4200 万美元,目前正将目光投向新加坡企业。新加坡当局联合宣布了一项警告,向当地企业宣传 Akira 勒索软件变种带来的日益增加的风险。在此警告之前,包括新加坡网络安全局 (CSA)、新加坡警察部队 (SPF) 和个人数据保护委员会 (PDPC) 在内的多个机构收到了多份网络攻击报告。
美国联邦调查局 (FBI) 此前发现,Akira 勒索软件一直专注于企业和关键基础设施实体的攻击。在网络攻击成功后,Akira 会向受害者发送勒索软件消息,表明系统已成功入侵。
新加坡当局已经就如何识别、预防和抵制Akira攻击提供了指导方针。强烈建议受感染的企业不要屈服于攻击者的赎金要求。Akira成员通常要求以比特币(BTC)等数字货币付款,以释放对受害者计算机系统和内部数据的控制。尽管如此,新加坡当局仍敦促公司不要遵守赎金要求。
当局强调,满足赎金要求并不能保证解密受影响的数据或阻止潜在的数据发布。肇事者也有可能发动后续攻击,期望进一步勒索赎金。值得注意的是,联邦调查局发现 Akira 不会主动与受害者联系,而是等待他们伸出援手。
已经提出了几种策略来阻止勒索软件攻击,包括执行恢复计划、合并多因素身份验证 (MFA)、限制网络流量、停用休眠端口和超链接以及在整个系统中实施加密。
与此相关的是,网络安全公司卡巴斯基最近报告称,朝鲜网络犯罪分子正在使用榴莲恶意软件对韩国加密企业发起攻击。据说“榴莲”具有全方位的后门功能,可以执行命令、下载其他文件和文件泄露。此外,卡巴斯基还观察到Lazarus Group的一个子组织Andariel使用LazyLoad,这表明Kimsuky和臭名昭著的Lazarus组织之间存在潜在联系。
Published At
6/10/2024 11:12:50 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.