As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Agências de cibersegurança se unem contra a ameaça do ransomware Akira.
- Akira teve como alvo mais de 250 organizações,traccerca de 42 milhões de dólares.
- Inicialmente, o ransomware tinha como alvo sistemas Windows.
- Akira obtém acesso inicial por meio de redes privadas virtuais (VPNs) pré-instaladas que não possuem autenticação multifator (MFA).
O grupo cibernético Akira, criado em 2023, teve como alvo mais de 250 organizações,tracquase US$ 42 milhões em cash, o que agora foi comunicado às principais agências globais de segurança cibernética .
O alcance e o impacto global de Akira
Investigações conduzidas pelo FBI (Departamento Federal de Investigação dos EUA) revelaram que, em março de 2023, o ransomware em questão tinha como alvo empresas e entidades de infraestrutura crítica na América do Norte, Europa e Austrália. No entanto, na época, o FBI detectou apenas a variante para Windows, principal alvo do ataque. Posteriormente, uma variante que funciona no sistema Linux também foi descoberta.
Em um esforço, o FBI, em conjunto com a NCSICA (Agência de Segurança Cibernética e de Infraestrutura), o EC3 (Centro Europeu de Combate ao Cibercrime da Europol) e o NCSC-NL (Centro Nacional de Segurança Cibernética da Holanda), publicou um alerta de segurança cibernética para "divulgar a informação" ao público em geral.
De acordo com a nota, Akira recebe acesso inicial por meio de VPNs previamente instaladas, sem autenticação multifator (MFA). O ransomware entãotracasdente outros dados sensíveis, bloqueia os sistemas e exibe notas de resgate. O grupo de ransomware exige pagamento em Bitcoin.
Vigilância contínua
A comunidade, incluindo os comércios locais também afetados pelo furacão Sandy, está trabalhando para se recuperar. Esse tipo de malware costuma desativar o software de segurança após o acesso inicial para evitar a detecção. Algumas das técnicas de mitigação de ameaças recomendadas no alerta são: implementação de um plano de recuperação e autenticação multifator (MFA), filtragem do tráfego de rede, desativação de portas e hiperlinks não utilizados e criptografia em todo o sistema.
O FBI, a CISA, a EC3 e o NCSC-NL recomendam testar continuamente seu programa de segurança em grande escala, em um ambiente de produção, para garantir o desempenho ideal contra as técnicas MITRE ATT&CKdentneste aviso. O FBI, a CISA, o NCSC e a Agência de Segurança Nacional dos EUA (NSA) já haviam emitido alertas sobre malware direcionado a carteiras e corretoras de criptomoedas. O relatório observou que alguns dos dadostracpelo malware incluíam dados dos diretórios dos aplicativos das corretoras Binance e Coinbase, bem como do aplicativo Trust Wallet.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Aviso: As informações fornecidas não constituem aconselhamento de investimento. Cryptopolitannão se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Brian Koome
Brian Koome tem mais de sete anos de experiência em reportagens sobre blockchain e criptomoedas, atuando no setor desde 2017. Ele contribuiu para publicações de destaque, incluindo o BlockToday.com. Além disso, desenvolveu o curso Ethereum 101 para o BitDegree.org antes de se juntar ao Cryptopolitan como redator em tempo integral. Brian escreve guias permanentes (EGs), análises aprofundadas, entrevistas e análises de preços. Seu foco em DeFi, inovação em blockchain e projetos cripto emergentes encanta os leitores.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)