Търсене
Close this search box.

Според съвместна препоръка на ФБР, CISA, Европейския център за киберпрестъпност (EC3) към Европол и Националния център за киберсигурност на Нидерландия (NCSC-NL) операцията Akira ransomware е пробила мрежите на над 250 организации и е събрала около 42 милиона долара под формата на рекет.

Akira се появява през март 2023 г. и бързо придобива известност, след като се насочва към жертви от различни индустриални вертикали по целия свят.

До юни 2023 г. разработчиците на ransomware от групата са създали и внедрили Linux криптор, насочен към виртуални машини VMware ESXi, широко използвани в корпоративните организации.

Киберпрестъпници се представят за служители на LastPass, за да хакнат хранилища за пароли

 

Според чатовете за преговори, операторите на Akira искат откупи в размер от 200 000 до милиони долари, в зависимост от размера на компрометираната организация.

„Към 1 януари 2024 г. групата е засегнала над 250 организации и е поискала приблизително 42 млн. долара (USD) под формата на рекет“, предупреждава съвместната консултация.

„От март 2023 г. насам рансъмуерът Akira е засегнал широк кръг предприятия и структури от критичната инфраструктура в Северна Америка, Европа и Австралия.“

Съвсем наскоро Akira заяви атаки с рансъмуер срещу Nissan Oceania, който през март предупреди за нарушение на сигурността на данните, засегнало 100 000 души, и Станфордския университет, който също разкри миналия месец нарушение, засегнало личната информация на 27 000 души.

Откакто се е появила миналата година, групата за рансъмуер е добавила над 230 организации към своя уебсайт за изтичане на информация в тъмната мрежа.

В днешната консултация се предлагат и насоки за намаляване на въздействието и рисковете, свързани с атаките на тази банда за изнудване.

На мрежовите защитници се препоръчва приоритетно да поправят уязвимости, които вече са били експлоатирани, и да наложат многофакторна автентикация (MFA) със силни пароли във всички услуги, особено за уеб поща, VPN и акаунти, свързани с критични системи.

Освен това те трябва редовно да актуализират и поправят софтуера до най-новите версии и да се съсредоточат върху оценките на уязвимостите като неразделни компоненти на стандартните си протоколи за сигурност.

Четирите агенции също така предоставят на Акира индикатори за компрометиране (IOCs) и информация за тактики, техники и процедури (TTPs), идентифицирани по време на разследвания на ФБР още през февруари 2024 г.

„ФБР, CISA, EC3 и NCSC-NL насърчават организациите да изпълнят препоръките в раздела Mitigations (Смекчаване) на този CSA, за да намалят вероятността и въздействието на ransomware инциденти“, призоваха те в четвъртък.

Източник: e-security.bg

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
07/10/2024

MoneyGram: Няма доказателст...

Платформата за разплащания MoneyGram заявява, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
02/10/2024

Нови арести за LockBit

Правоприлагащите органи от 12 държави арестуваха...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!