Akira Ransomware переключает внимание на Сингапур; Власти предупреждают бизнес и предлагают стратегии смягчения последствий
Summary:
Программа-вымогатель Akira, печально известная тем, что украла 42 миллиона долларов у глобальных организаций, в настоящее время активно угрожает предприятиям в Сингапуре. Местные власти выпустили совместное предупреждение после сообщений о кибератаках. Ранее ФБР идентифицировало, что Акира в основном нацелен на предприятия и критически важную инфраструктуру. Власти Сингапура отговаривают пострадавшие компании платить выкуп, который обычно требуется в биткоинах, поскольку такие платежи не гарантируют восстановление данных. Предложения по защите от этих кибератак включают реализацию планов восстановления, многофакторную аутентификацию, фильтрацию трафика, общесистемное шифрование и деактивацию неиспользуемых портов и гиперссылок. В то же время сообщается, что северокорейские хакеры используют вредоносное ПО Durian против южнокорейского криптобизнеса.
Akira, программа-вымогатель, которая в течение 12 месяцев украла 42 миллиона долларов с более чем 250 предприятий в Северной Америке, Европе и Австралии, в настоящее время нацелилась на сингапурские компании. Власти Сингапура совместно объявили о предупреждении, информируя местные предприятия о растущем риске, связанном с вариантом программы-вымогателя Akira. Это предостережение последовало за многочисленными сообщениями о кибератаках, поданными в несколько агентств, включая Агентство кибербезопасности Сингапура (CSA), Полицию Сингапура (SPF) и Комиссию по защите персональных данных (PDPC).
Федеральное бюро расследований США (ФБР) ранее обнаружило, что программа-вымогатель Akira сосредоточила свои атаки на предприятиях и объектах критической инфраструктуры. После успешной кибератаки Akira доставляет своим жертвам сообщение программы-вымогателя, указывающее на успешную компрометацию системы.
Власти Сингапура дали рекомендации по выявлению, предотвращению и противодействию нападениям Акиры. Настоятельно рекомендуется, чтобы скомпрометированные предприятия воздерживались от уступок требованиям злоумышленников о выкупе. Члены «Акиры» обычно требуют оплаты в цифровых валютах, таких как биткоин (BTC), чтобы освободить контроль над компьютерными системами и внутренними данными жертв. Несмотря на это, власти Сингапура призвали компании не выполнять требования о выкупе.
Власти подчеркивают, что выполнение требований о выкупе не гарантирует расшифровку затронутых данных и не предотвращает потенциальную публикацию данных. Также вероятно, что злоумышленники могут начать последующие атаки, ожидая дальнейшего выкупа. Примечателен тот факт, что ФБР обнаружило, что Акира не инициирует контакт со своими жертвами, а скорее ждет, когда они свяжутся с ними.
Для предотвращения атак программ-вымогателей было предложено несколько стратегий, которые включают выполнение плана восстановления, внедрение многофакторной аутентификации (MFA), ограничение сетевого трафика, деактивацию неактивных портов и гиперссылок, а также внедрение шифрования в системе.
В связи с этим компания Kaspersky, специализирующаяся на кибербезопасности, недавно сообщила, что северокорейские киберпреступники проводят атаки на южнокорейские криптокомпании с использованием вредоносного ПО Duриан. Говорят, что «Durian» обладает полным набором функций бэкдора, которые позволяют выполнять команды, загружать дополнительные файлы и извлекать файлы. Кроме того, «Лаборатория Касперского» наблюдала за использованием LazyLoad компанией Andariel, входящей в состав Lazarus Group, что указывает на потенциальную связь между Kimsuky и печально известной Lazarus Group.
Published At
6/10/2024 11:12:50 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.