Yeni bir fidye yazılımı var (yeni sekmede açılır) kasabadaki bir oyuncu, büyük işletmeleri hedefliyor ve kurbanlarından daha da büyük ödemeler talep ediyor.
Akira adlı grup, şifreleyicinin bir örneğini keşfeden ve BleepingComputer ile paylaşan MalwareHunterTeam tarafından keşfedildi. Araştırmacılara göre Akira, Mart 2023’te piyasaya sürüldü ve o zamandan beri (kendi iddialarına göre) 16 şirkete baskın düzenledi.
Akira çoğunlukla işletmeleri hedefliyor, ancak şu ana kadar eğitim, finans, emlak, imalat ve danışmanlık sektörlerindeki firmaları hedeflediği için belirli bir sektörü desteklemiyor gibi görünüyor.
Milyonlarca dolar
Akira, bu 16 kişiden dördüne ait verileri sızdırdı ve sızdırılan veritabanlarının boyutları kabaca 6 GB’tan 250 GB’ın üzerine kadar değişiyordu.
Yayın ayrıca, Akira’nın kurbanlarıyla yürüttüğü ve fidyenin 200.000 dolardan “milyonlarca dolara” kadar değiştiğini öğrendiği bazı müzakere iletişimlerini de gördü. Ancak grup, şifre çözücüye ihtiyaç duymayan ve yalnızca saldırganların hassas verileri karanlık ağa sızdırmadığından emin olmak isteyen firmalar için taleplerini azaltmaktan mutluluk duyuyor.
Bunun dışında, grubun işleyiş şekli diğer tehdit aktörlerinde gördüğümüze benzer. Önce kurumsal bir ağda bir açıklık arayacak (saf çalışanların oturum açma kimlik bilgilerini ele geçirerek veya donanım ve yazılımdaki bir kusurdan yararlanarak) ve ardından mümkün olduğu kadar çok sayıda cihaza yatay olarak geçecektir.
Grup, Windows etki alanı yönetici kimlik bilgilerini aldıktan sonra, fidye yazılımını ağdaki tüm uç noktalara teslim etmeden önce çalabildiği kadar çok hassas dosyayı çalacaktı. Ödeme kripto para cinsinden talep edilir.
Her zaman olduğu gibi, fidye yazılımı saldırılarına karşı korunmanın en iyi yolu, hem yazılımı hem de donanımı güncel tutmak, en son teknoloji antivirüs ve uç nokta koruma sistemlerini kurmak ve personeli kimlik avı ve sosyal saldırıları tespit edebilecek şekilde eğitmektir. mühendislik saldırıları
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)