Les meilleures analyses crypto directement dans votre boîte mail.
Les agences de cybersécurité s'unissent contre la menace du ransomware Akira
- Akira a ciblé plus de 250 organisations,tracprès de 42 millions de dollars.
- Le ransomware ciblait initialement les systèmes Windows.
- Akira obtient un accès initial via des réseaux privés virtuels (VPN) préinstallés qui ne disposent pas d'authentification multifactorielle (MFA).
Le groupe de cybercriminels Akira, né en 2023, a ciblé plus de 250 organisations,tracprès de 42 millions de dollars en cash, qui ont maintenant été signalés aux principales agences mondiales de cybersécurité .
La portée et l'impact mondiaux d'Akira
Les enquêtes menées par le FBI ont révélé qu'en mars 2023, le ransomware ciblait les entreprises et les infrastructures critiques en Amérique du Nord, en Europe et en Australie. Cependant, à cette époque, seul le ransomware fonctionnant sous Windows, système d'exploitation principalement utilisé, avait été détecté par le FBI. Par la suite, une variante compatible avec Linux a également été découverte.
Dans le cadre de leurs efforts conjoints , le FBI, en collaboration avec la NCSICA (Agence de cybersécurité et de sécurité des infrastructures), l'EC3 (Centre européen de lutte contre la cybercriminalité d'Europol) et le NCSC-NL (Centre national néerlandais de cybersécurité), a publié un avis de cybersécurité afin de sensibiliser le grand public.
D'après la note, Akira obtient un accès initial via des VPN préalablement installés sans authentification multifacteurs (MFA). Le ransomwaretracensuite lesdentet autres données sensibles, verrouille les systèmes et affiche des demandes de rançon. Le groupe de ransomware exige un paiement en Bitcoin.
vigilance continue
La communauté, y compris les entreprises locales également touchées par l'ouragan Sandy, s'efforce de se rétablir. Ce type de logiciel malveillant désactive souvent les logiciels de sécurité après un premier accès afin d'éviter d'être détecté. Parmi les techniques d'atténuation des menaces recommandées dans l'avis de sécurité figurent la mise en œuvre d'un plan de reprise d'activité et de l'authentification multifacteur (MFA), le filtrage du trafic réseau, la désactivation des ports et des liens hypertextes inutilisés, ainsi que le chiffrement de l'ensemble du système.
Le FBI, la CISA, EC3 et le NCSC-NL recommandent de tester en permanence votre programme de sécurité à grande échelle dans un environnement de production afin de garantir une performance optimale face aux techniques MITRE ATT&CKdentdans le présent avis. Le FBI, la CISA, le NCSC et la NSA (Agence nationale de sécurité des États-Unis) avaient déjà émis des alertes concernant des logiciels malveillants ciblant les portefeuilles et plateformes d'échange de cryptomonnaies. Le rapport indiquait que certaines des donnéestracpar ces logiciels malveillants se trouvaient dans les répertoires des applications des plateformes d'échange Binance et Coinbase, ainsi que dans l'application Trust Wallet.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. Cryptopolitandécline toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Brian Koome
Brian Koome possède plus de sept ans d'expérience dans le journalisme spécialisé en blockchain et cryptomonnaies, et est actif dans ce secteur depuis 2017. Il a collaboré avec des publications de référence, dont BlockToday.com. Par ailleurs, il a conçu le cours Ethereum 101 pour BitDegree.org avant de rejoindre Cryptopolitan en tant que rédacteur à temps plein. Brian rédige des guides pratiques, des analyses approfondies, des interviews et des analyses de prix. Son intérêt pour DeFi, l'innovation blockchain et les projets crypto émergents est très apprécié des lecteurs.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)