وكالات الأمن السيبراني تتحد ضد تهديد Akira Ransomware

استهدفت المجموعة الإلكترونية Akira، التي ولدت في عام 2023، أكثر من 250 منظمة، trac ما يقرب من 42 مليون دولار من التدفقات cash غير القانونية لبرامج الفدية، والتي تم تنبيهها الآن إلى أفضل وكالات الأمن السيبراني العالمية. مدى وصول أكيرا وتأثيره العالمي كشفت التحقيقات التي أجراها مكتب التحقيقات الفيدرالي الأمريكي (FBI) اعتبارًا من مارس 2023، أن المرشح يستهدف كيانات الأعمال والبنية التحتية الحيوية في أمريكا الشمالية وأوروبا وأستراليا. ومع ذلك، في ذلك الوقت، لم يتم اكتشاف برامج الفدية على نظام التشغيل Windows، والتي كانت تستخدم بشكل أساسي، إلا من قبل مكتب التحقيقات الفيدرالي (FBI). وفي وقت لاحق، تم أيضًا اكتشاف متغير يعمل على نظام Linux. في جهودهم المشتركة، قام مكتب التحقيقات الفيدرالي، بالتعاون مع NCSICA (وكالة الأمن السيبراني وأمن البنية التحتية)، وEC3 (المركز الأوروبي للجرائم الإلكترونية في يوروبول)، وNCSC-NL (المركز الوطني للأمن السيبراني في هولندا)، بنشر استشارة حول الأمن السيبراني من أجل "الحصول على المعلومات اللازمة". الكلمة "لجمهور كبير. وفقًا للملاحظة، يتم منح Akira الوصول الأولي عبر شبكات VPN المثبتة مسبقًا دون مصادقة متعددة العوامل (MFA). يقوم برنامج الفدية بعد ذلك trac بيانات dent والبيانات الحساسة الأخرى، ويقفل الأنظمة، ويعرض ملاحظات الفدية. تطالب مجموعة برامج الفدية بالدفع Bitcoin . استمرار اليقظة ويعمل المجتمع، بما في ذلك الشركات المحلية التي ضربها إعصار ساندي أيضًا، على التعافي. غالبًا ما تعمل هذه البرامج الضارة على تعطيل برامج الأمان بعد الوصول الأولي لتجنب اكتشافها. تتمثل بعض تقنيات تخفيف التهديدات الموصى بها في التقرير الاستشاري في تنفيذ خطة الاسترداد وMFA، وتصفية حركة مرور الشبكة، وتعطيل المنافذ والارتباطات التشعبية غير المستخدمة، والتشفير على مستوى النظام. يوصي مكتب التحقيقات الفيدرالي (FBI) وCISA وEC3 وNCSC-NL باختبار برنامج الأمان الخاص بك بشكل مستمر على نطاق واسع في بيئة الإنتاج لضمان الأداء الأمثل مقابل تقنيات MITRE ATT&CK التي dent في هذا الاستشارة. أصدر مكتب التحقيقات الفيدرالي (FBI) وCISA وNCSC ووكالة الأمن القومي الأمريكية (NSA) سابقًا تنبيهات حول البرامج الضارة التي تستهدف محافظ العملات المشفرة والبورصات. وأشار التقرير إلى أن بعض البيانات التي trac البرمجيات الخبيثة تضمنت بيانات ضمن أدلة تطبيقات التبادل Binance وCoinbase وتطبيق Trust Wallet.