Търсене
Close this search box.

От многобройните жертви поне трима са отказали да платят искания откуп, а останалите изглежда преговарят с киберпрестъпната група.

Групата Akira ransomware е актуализирала своя уебсайт за изтичане на данни на 13-14 ноември, като е посочила повече от 30 от последните си жертви – най-големият еднодневен брой, откакто бандата за първи път започна злонамерените си операции през март миналата година.

Групата не щади никого, насочвайки се към различни индустрии в световен мащаб, и работи по модела „ransomware-as-a-service“ (RaaS), като краде чувствителни данни, преди да ги криптира.

Двадесет и пет от последните жертви са от Съединените щати, две са от Канада, а останалите са от Уругвай, Дания, Германия, Обединеното кралство, Швеция, Чешката република и Нигерия.

Изследователите от Cyberint са установили, че групата най-често се насочва към сектора на бизнес услугите, като 10 от последните ѝ жертви са от този отрасъл. Сред другите засегнати сектори са производството, строителството, търговията на дребно, технологиите, образованието и критичната инфраструктура.

Разделен на пет раздела, блогът за рансъмуер Akira има раздели „Изтичане“ и „Новини“. Сайтът посочва, че три жертви са отказали да платят откупа, което е накарало групата да освободи техните данни.

Тъй като масовото насочване на ransomware е нехарактерно за Akira, то може да е показателно за нарастващата тенденция на групите, занимаващи се с откупи, да „ескалират операциите си и да оказват натиск чрез масови разкрития“, според Cyberint.

И това вероятно няма да спре дотук. „Akira остава доминиращ играч в ландшафта на рансъмуера, насочен към стотици жертви по целия свят“, заявяват изследователите от Cyberint в публикация. „Очаква се активността му да нарасне още повече, особено след като само за няколко месеца постигна рекорден месец по брой на жертвите и надхвърли общия брой на атаките за 2023 г.“

Източник: DARKReading

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
12 декември 2024

Пионерът в симетричната криптография се насочва...

Бъдещето, в което се използват квантови изчисления, не е далеч, но ...
12 декември 2024

Телевизията на шотландския парламент е изложена...

Дълбоките фалшификати се превръщат в заплаха за записите и видеопот...
Бъдете социални
Още по темата
10/12/2024

Deloitte опроверга рансъмуе...

Deloitte направи изявление в отговор на...
09/12/2024

Производител на медицински ...

В понеделник компанията за медицинска апаратура...
04/12/2024

Производителят на водки Sto...

Компаниите на Stoli Group в САЩ...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!