成立于 2023 年的网络犯罪组织 Akira 攻击了 250 多个组织,trac了近 4200 万美元的cash,目前已向全球顶级网络安全机构发出警报。
《阿基拉》的全球影响力和影响
美国联邦调查局 (FBI) 的调查显示,截至 2023 年 3 月,该勒索软件主要针对北美、欧洲和澳大利亚的商业机构和关键基础设施。然而,当时只有 FBI 检测到了主要在 Windows 系统上运行的勒索软件。之后,又发现了一种可在 Linux 系统上运行的变种。.
为了共同努力,美国联邦调查局 (FBI) 与网络安全和基础设施安全局 (NCSICA)、欧洲刑警组织网络犯罪中心 (EC3) 和荷兰国家网络安全中心 (NCSC-NL) 联合发布了一份网络安全咨询报告,旨在向广大公众“普及网络安全知识”。
根据勒索软件的说明,Akira 勒索软件首先通过之前安装的 VPN 获得访问权限,而无需启用多因素身份验证 (MFA)。随后,该勒索软件会tracdent和其他敏感数据,锁定系统,并显示勒索信息。勒索软件组织要求以 Bitcoin支付赎金。.
持续保持警惕
受飓风桑迪影响的社区,包括当地企业,正在努力恢复。此类恶意软件通常会在首次入侵后禁用安全软件以逃避检测。该安全公告中推荐的一些威胁缓解措施包括:实施恢复计划和多因素身份验证 (MFA)、过滤网络流量、禁用未使用的端口和超链接以及系统级加密。.
美国联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA)、EC3 以及荷兰国家网络安全中心 (NCSC-NL) 建议在生产环境中持续大规模测试安全程序,以确保其针对本安全公告中dent的 MITRE ATT&CK 技术达到最佳性能。FBI、CISA、NCSC 和美国国家安全局 (NSA) 此前曾发布警报,指出有恶意软件针对加密钱包和交易所。报告指出,该恶意软件trac的部分数据包括 Binance 、Coinbase 交易所应用程序以及 Trust Wallet 应用程序目录中的数据。.
