Wybitne agencje globalne wskazały nowo powstałą grupę zajmującą się oprogramowaniem ransomware o nazwie Akira, istniejącą zaledwie od roku, za jej powszechne włamania cybernetyczne, które włamywały się do ponad 250 organizacji na całym świecie i zgarniały prawie 42 miliony dolarów z tytułu okupu.
Dochodzenia prowadzone przez Federalne Biuro Śledcze Stanów Zjednoczonych (FBI) ujawniły, że od marca 2023 r. Akira aktywnie atakuje firmy i infrastrukturę krytyczną w Ameryce Północnej, Europie i Australii. Krajobraz zagrożeń Akiry, początkowo skupiający się na systemach Windows, rozszerzył się wraz z odkryciem jego wariantu dla Linuksa przez FBI.
Kryzys oprogramowania ransomware Akira
W odpowiedzi na to narastające zagrożenie FBI, Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), Europejskie Centrum ds. Walki z Cyberprzestępczością (EC3) Europolu oraz holenderskie Krajowe Centrum ds. Bezpieczeństwa Cybernetycznego (NCSC-NL) wspólnie wydane doradztwo w zakresie cyberbezpieczeństwa (CSA) w celu podniesienia świadomości i ograniczenia zagrożeń stwarzanych przez Akirę w przyszłości.
„Wczesne wersje wariantu oprogramowania ransomware Akira zostały napisane w języku C++ i zaszyfrowane pliki z rozszerzeniem .akira; jednak od sierpnia 2023 r. w niektórych atakach Akiry rozpoczęło się wdrażanie Megazorda przy użyciu kodu opartego na Rust, który szyfruje pliki z rozszerzeniem .powerranges. Ugrupowania zagrażające Akira w dalszym ciągu używają zamiennie zarówno Megazorda, jak i Akiry, w tym Akira_v2 (zidentyfikowanego w wyniku zaufanych dochodzeń prowadzonych przez strony trzecie).
Akira niedawno obrał za cel ataki oprogramowania ransomware Nissan Oceania i Uniwersytet Stanforda. W marcu Nissan Oceania zgłosił naruszenie bezpieczeństwa danych, które dotknęło 100,000 27,000 osób, a Uniwersytet Stanforda ujawnił w zeszłym miesiącu problem bezpieczeństwa, który dotknął XNUMX XNUMX osób, przy czym oba zdarzenia były powiązane z Akirą.
Wiadomo, że ugrupowania zagrażające stosują taktykę podwójnego wymuszenia, szyfrując systemy po pobraniu danych. Żądanie okupu zapewnia każdej firmie unikalny kod i adres URL z rozszerzeniem .onion, umożliwiające skontaktowanie się z nimi. W zaatakowanych sieciach nie proszą o okup ani szczegóły płatności; udostępniają je tylko wtedy, gdy skontaktuje się z ofiarą.
Płatności dokonywane są w Bitcoinach na podane przez nich adresy. Z oficjalnego oświadczenia FBI wynika, że podmioty te nawet grożą opublikowaniem skradzionych danych w sieci Tor, a czasami kontaktują się z dotkniętymi firmami.
Powrót oprogramowania ransomware
Ransomware stworzyło powrót w 2023 r., a płatności przekroczą 1 miliard dolarów, co będzie najwyższym wynikiem w historii.
Scentralizowane giełdy i miksery stały się głównymi miejscami prania nielegalnych środków, dominując w kanałach transakcyjnych. Mimo to w ciągu roku na popularności zyskały nowsze usługi pralnicze, takie jak mosty i wymienniki natychmiastowe.
OFERTA LIMITOWANA 2024 dla czytelników CryptoPotato w Bybit: Użyj tego linku aby zarejestrować się i otworzyć pozycję BTC-USDT o wartości 500 USD na Bybit Exchange za darmo!
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://cryptopotato.com/akira-ransomware-fbi-and-europol-sound-alarm-over-42m-loss/
- :ma
- $ 1 mld
- 000
- 1
- 100
- 2023
- 2024
- 250
- 27
- a
- Stosownie
- w poprzek
- aktywnie
- aktorzy
- Adresy
- doradczy
- afektowany
- wpływający
- Po
- agencje
- agencja
- AI
- alarm
- Ameryka
- an
- i
- i infrastruktura
- SĄ
- AS
- zapytać
- At
- Ataki
- Sierpnia
- Australia
- świadomość
- tło
- transparent
- BE
- być
- rozpoczął
- Początek
- stawka
- Miliard
- Bitcoin
- granica
- obie
- naruszenie
- mosty
- Biuro
- biznes
- by
- Bybit
- Wymiana bajtów
- C + +
- centrum
- kanały
- kod
- kolor
- Firmy
- sukcesy firma
- skontaktuj się
- zawartość
- nadal
- krytyczny
- Infrastruktura krytyczna
- CryptoPotato
- cyber
- bezpieczeństwo cybernetyczne
- cyberprzestępczość
- Bezpieczeństwo cybernetyczne
- dane
- naruszenie danych
- wdrażanie
- Mimo
- detale
- odkrycie
- dominującym
- nie
- każdy
- wyłonił
- szyfrowane
- zakończenia
- cieszyć się
- podmioty
- Rosnące
- szacunkowa
- Europie
- europejski
- Europol
- Parzyste
- wymiana
- wymienniki
- Wymiana
- rozszerzony
- rozbudowa
- zewnętrzny
- fbi
- Federalny
- Federalne Biuro Śledcze
- Akta
- taflowy
- koncentruje
- W razie zamówieenia projektu
- fundusze
- przyszłość
- zdobyte
- daje
- Globalne
- Globalnie
- Zarządzanie
- hacked
- Have
- Wysoki
- Jednak
- HTTPS
- zidentyfikowane
- nielegalny
- in
- Włącznie z
- osób
- Infrastruktura
- początkowo
- natychmiastowy
- wewnętrzny
- śledztwo
- Dochodzenia
- problem
- JEGO
- jpg
- właśnie
- znany
- krajobraz
- Nazwisko
- Pranie
- Doprowadziło
- lubić
- powiązany
- linux
- od
- zrobiony
- March
- Margines
- Oznakowanie
- milion
- Złagodzić
- MIKSERY
- pęd
- Miesiąc
- O imieniu
- narodowy
- prawie
- sieć
- sieci
- nowsza
- żaden
- Północ
- Ameryka Północna
- noty
- of
- oferta
- urzędnik
- Stary
- on
- tylko
- koncepcja
- or
- organizacji
- na zewnątrz
- koniec
- płatność
- płatności
- plato
- Analiza danych Platona
- PlatoDane
- stwarzane
- position
- pierwotny
- zapewniać
- publikować
- podnieść
- Okup
- ransomware
- Ataki ransomware
- dosięgnąć
- czytelnicy
- Czytający
- niedawno
- zarejestrować
- Zgłoszone
- odpowiedź
- Ujawnił
- ryzyko
- bezpieczeństwo
- Usługi
- Share
- ponieważ
- solidny
- kilka
- czasami
- Dźwięk
- Łącza
- Stanford
- Uniwersytet Stanford
- Zestawienie sprzedaży
- Zjednoczone
- skradziony
- niezrównany
- systemy
- biorąc
- ukierunkowane
- kierowania
- że
- Połączenia
- Przyszłość
- Im
- Te
- one
- innych firm
- to
- groźba
- podmioty grożące
- grozić
- poprzez
- do
- Tor
- transakcja
- zaufany
- wyjątkowy
- Zjednoczony
- United States
- uniwersytet
- URL
- posługiwać się
- za pomocą
- Wariant
- miejsc
- Wersje
- Ofiara
- były
- jeśli chodzi o komunikację i motywację
- który
- rozpowszechniony
- okna
- w
- napisany
- rok
- Twój
- zefirnet