32+ млн успешных сделок
Копитрейдинг на крипте
Компенсация убытков
100 USDT
100 USDT
Get a Shocking Discount!
Get 85% OFF on all our selected products
Власти США и Европы предупреждают об опасности
Федеральное бюро расследований США (ФБР), Агентство по кибербезопасности и защите инфраструктуры (CISA), Национальный центр кибербезопасности Нидерландов (NCSC-NL) и Европейский центр по киберпреступности Европола (EC3) выпустили совместное предупреждение о программе-вымогателе Akira.
Contents
Группировка Akira: факты и цифры
- Ответственна за более чем 250 атак на предприятия и объекты критической инфраструктуры с марта 2023 года.
- Пострадавшие организации в основном находятся в Северной Америке, Европе и Австралии.
- По состоянию на 1 января 2024 года группировка получила около 42 миллионов долларов в виде выкупа.
Методы атак
Эволюция Akira
- Изначально создана на языке C++ и использовала расширение “.akira” для зашифрованных файлов.
- Появились варианты, основанные на Rust: Megazord с расширением “.powerranges”.
- В некоторых атаках теперь используется комбинация Akira и Megazord для увеличения ущерба.
Методы проникновения
- Эксплуатация уязвимостей в сервисах Cisco VPN без многофакторной аутентификации (MFA).
- Проникновение через протоколы удаленного рабочего стола, фишинговые письма и скомпрометированные данные учетных записей.
Внутри сети
- Создают новые учетные записи доменов для постоянного присутствия.
- Используют инструменты кражи учетных данных (Mimikatz) для повышения привилегий.
- Проводят разведку системы и выявляют контроллеры доменов с помощью таких инструментов, как SoftPerfect и Advanced IP Scanner, а также встроенных команд Windows.
- Отключают программное обеспечение безопасности перед боковым перемещением по скомпрометированным сетям.
- Используют PowerTool для отключения антивирусных процессов с целью избежать обнаружения.
Техники кражи данных
- Используют инструменты эксфильтрации, такие как FileZilla, WinSCP и облачные хранилища.
- Устанавливают каналы управления и связи с помощью AnyDesk, RustDesk и Cloudflare Tunnel.
Модель двойного вымогательства
- Шифруют системы после кражи данных.
- В записке с требованием выкупа указан уникальный код и ссылка .onion для связи с злоумышленниками.
- Не указывают первоначальную сумму выкупа, вынуждая жертв к переговорам.
Выплаты выкупа
- Выкупы выплачиваются в биткоинах (BTC) на криптокошельки, указанные злоумышленниками.
- Для оказания дополнительного давления злоумышленники угрожают опубликовать украденные данные в сети Tor, а в некоторых случаях звонят компаниям-жертвам.
Рекомендации для защиты
- Устранение уязвимостей в сервисах Cisco VPN с помощью MFA.
- Использование надежных протоколов удаленного доступа (RDP).
- Регулярные обновления и патчи для программного обеспечения и операционных систем.
- Резервное копирование важных данных с хранением вне сети.
- Реализация двухфакторной аутентификации (2FA) для всех учетных записей.
- Обучение сотрудников распознавать фишинговые письма и сообщать о подозрительной активности.
Рост числа атак с использованием программ-вымогателей
Согласно отчету Chainalysis за февраль 2024 года, атаки с использованием программ-вымогателей усилились в 2023 году. Жертвы заплатили выкупы на сумму 1 млрд долларов. Это подчеркивает растущую киберугрозу и необходимость для организаций усиливать свою киберзащиту.
| Год | Доход (млрд долларов США) |
|---|---|
| 2019 | 0,5 |
| 2020 | 0,7 |
| 2021 | 1,0 |
| 2022 | 1,3 |
| 2023 | 1,5 |
Все права принадлежат BITboosters.ru
Пульс Новости 6.9 из 10
- **Значимость новости: 7/10**
Новость сообщает об активности вредоносного ПО Akira, которое использует криптовалюты для получения выкупа. Информация важна для рынка, поскольку подчеркивает растущую угрозу киберпреступности и ее связь с криптовалютами. - **Инновационная ценность новости: 5/10**
Новость не раскрывает каких-либо новых инноваций или технических подробностей о вредоносном ПО Akira. Она в основном фокусируется на его воздействии и методах, используемых для атак. - **Потенциальное влияние новости на рынок: 6/10**
Новость может оказать умеренное влияние на рынок, поскольку она повышает осведомленность об угрозах, связанных с вредоносным ПО, которое использует криптовалюты. Это может привести к принятию более строгих мер безопасности инвесторами и компаниями. - **Релевантность новости: 8/10**
Новость напрямую связана с рынком криптовалют, поскольку вредоносное ПО Akira использует Bitcoin для получения выкупа. - **Актуальность новости: 9/10**
Новость основана на недавнем совместном предупреждении от правоохранительных органов, что делает ее актуальной и своевременной. - **Достоверность новости: 7/10**
Новость основана на официальном предупреждении от уважаемых правоохранительных органов. Однако в тексте нет конкретных ссылок на эти предупреждения. - **Общий тон новости: 6/10**
Тон новости сбалансированный и объективный. Он предоставляет как информацию об угрозе, так и рекомендации по смягчению ее последствий. - **Источник новости: 7/10**
BeInCrypto считается надежным и авторитетным источником новостей о криптовалютах.
