В прошлом году банда вымогателей, известная как Akira, проникла в более чем 250 организаций и сумела вымогать около 42 миллионов долларов в виде выкупа. Эту тревожную новость поделились ведущими международными организациями по кибербезопасности.
ФБР в США сообщило, что программа-вымогатель Akira атакует предприятия и важные организации в Северной Америке, Европе и Австралии с марта 2023 года. Первоначально основное внимание уделялось операционным системам Windows, но недавние открытия ФБР обнаружили версию этой программы для Linux. вредоносное ПО, а также.
ФБР, CISA, Европейский центр киберпреступности Европола (EC3) и Национальный центр кибербезопасности Нидерландов (NCSC-NL) выпустили совместное предупреждение (CSA), чтобы информировать общественность об угрозе кибербезопасности.
Основываясь на предупреждении, Акира получает ранний доступ, используя незащищенные предустановленные виртуальные частные сети (VPN), которые не имеют двухфакторной аутентификации (2FA). Впоследствии программа-вымогатель собирает учетные данные для входа и ценные данные, прежде чем зашифровать систему и предъявить требование оплаты.
«Субъекты угрозы Akira не оставляют первоначального требования выкупа или инструкций по оплате в скомпрометированных сетях и не передают эту информацию до тех пор, пока с ней не свяжется жертва».
Злоумышленники, использующие программы-вымогатели, просят зараженные компании заплатить им в биткойнах за восстановление доступа к их системам. Получив доступ, эти киберпреступники обычно отключают меры безопасности, чтобы скрыть свое присутствие.
Рекомендации по безопасности предлагают определенные методы снижения рисков, которые включают в себя создание плана восстановления, включение многофакторной аутентификации, фильтрацию интернет-трафика, деактивацию ненужных портов и гиперссылок, а также полное шифрование систем.
ФБР, CISA, EC3 и NCSC-NL рекомендуют регулярно оценивать эффективность вашей системы безопасности в реальных условиях при полной мощности, чтобы достичь максимальной производительности против тактики MITRE ATT&CK, упомянутой в этом предупреждении.
Ранее ФБР, Агентство кибербезопасности и безопасности инфраструктуры (CISA), Национальный центр кибербезопасности (NCSC) Соединенного Королевства и Агентство национальной безопасности (АНБ) выпустили предупреждения о вредоносном ПО, угрожающем криптокошелькам и биржам цифровых валют.
В отчете показано, что определенные данные из каталогов приложений Binance, Coinbase и Trust Wallet, полученные вредоносным ПО, были удалены. В отчете указывалось, что все типы файлов в этих каталогах были украдены.
Смотрите также
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Прогноз курса доллара к злотому на 2024
- Что будет с биткоином: прогнозы цен на криптовалюту BTC
- Виталик Бутерин продал мемкоины на $1,6 млн, обещанные на благотворительность
- Прогноз курса доллара к шекелю на 2024
- Лучше узнайте кандидата в криптовалюту: Кари Лейк
- Что такое шибариум и что это значит для сиба-ину?
- HUMBL выдал патент США на технологию блокчейн-платежей
- Фирма, занимающаяся криптобезопасностью, по ошибке делится ссылкой на канал, чтобы «помочь» жертвам взлома Radiant
- Обвиняемый мэр Нью-Йорка оставляет сомнительное крипто-наследие по мере нарастания противоречий
2024-04-19 11:00