Năm ngoái, băng đảng ransomware có tên Akira đã thâm nhập vào hơn 250 tổ chức và tìm cách tống tiền khoảng 42 triệu USD tiền chuộc. Tin tức đáng báo động này đã được các tổ chức an ninh mạng quốc tế hàng đầu chia sẻ.
FBI tại Hoa Kỳ đã báo cáo rằng ransomware Akira đã tấn công các doanh nghiệp và các thực thể quan trọng ở Bắc Mỹ, Châu Âu và Úc kể từ tháng 3 năm 2023. Ban đầu tập trung vào hệ điều hành Windows, những khám phá gần đây hơn của FBI đã phát hiện ra phiên bản Linux của mã độc này. phần mềm độc hại là tốt.
FBI, CISA, Trung tâm tội phạm mạng châu Âu của Europol (EC3) và Trung tâm an ninh mạng quốc gia Hà Lan (NCSC-NL) đã đưa ra cảnh báo chung (CSA) để thông báo cho công chúng về mối đe dọa an ninh mạng.
Dựa trên cảnh báo, Akira có được quyền truy cập sớm bằng cách sử dụng Mạng riêng ảo (VPN) được cài đặt sẵn không bảo mật và không có xác thực hai yếu tố (2FA). Sau đó, ransomware thu thập thông tin đăng nhập và dữ liệu có giá trị trước khi mã hóa hệ thống và đưa ra yêu cầu thanh toán.
“Những kẻ đe dọa Akira không để lại yêu cầu tiền chuộc ban đầu hoặc hướng dẫn thanh toán trên các mạng bị xâm nhập và không chuyển tiếp thông tin này cho đến khi nạn nhân liên hệ.”
Những kẻ tấn công ransomware yêu cầu các công ty bị nhiễm trả tiền bằng Bitcoin để khôi phục quyền truy cập vào hệ thống của họ. Khi đã xâm nhập được, những tội phạm mạng này thường vô hiệu hóa các biện pháp bảo mật để che giấu sự hiện diện của chúng.
Lời khuyên bảo mật đề xuất một số phương pháp nhất định để giảm thiểu rủi ro, bao gồm tạo kế hoạch khôi phục, cho phép xác thực đa yếu tố, lọc lưu lượng truy cập internet, vô hiệu hóa các cổng và siêu liên kết không cần thiết cũng như mã hóa toàn bộ hệ thống.
FBI, CISA, EC3 và NCSC-NL khuyên nên thường xuyên đánh giá tính hiệu quả của hệ thống bảo mật của bạn trong điều kiện thực tế, ở mức tối đa, để đạt được hiệu suất cao nhất trước chiến thuật MITER ATT&CK được đề cập trong cảnh báo này.
Trước đây, FBI, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), Trung tâm An ninh mạng Quốc gia (NCSC) của Vương quốc Anh và Cơ quan An ninh Quốc gia (NSA) đã đưa ra cảnh báo về phần mềm độc hại đe dọa ví tiền điện tử và sàn giao dịch tiền kỹ thuật số.
Báo cáo tiết lộ rằng một số dữ liệu nhất định từ thư mục của ứng dụng Binance, Coinbase và Trust Wallet mà phần mềm độc hại lấy được đã bị lấy ra. Báo cáo chỉ rõ rằng tất cả các loại tệp trong các thư mục này đều đã bị đánh cắp.
- Bachelorette Jenn Tran ‘Rất bối rối’ khi gặp Ex Matt ở New Zealand
- Những cặp đôi nổi tiếng đã ở bên nhau 50 năm (hoặc lâu hơn!)
- Thẩm phán Tamra của RHOC, 57 tuổi, tiết lộ nỗi đau do nâng chân mày ‘tàn bạo’ và điều trị bằng laser CO2 – khi cô ấy thề sẽ phẫu thuật thẩm mỹ nhiều hơn
- Simone Biles không muốn nghe ‘Điều gì tiếp theo?’ Sau khi giành huy chương Olympic
- Kid Laroi kỷ niệm sinh nhật lần thứ 21 ở Las Vegas
- Taylor Swift và Travis Kelce tạo nên một cặp đôi đầy phong cách khi họ nắm tay nhau khi đến Electric Lady Studios ở thành phố New York
- Ellen DeGeneres hủy 4 buổi hẹn hò trong chuyến lưu diễn hài kịch của cô ấy
- Ngày trả lương đáng kinh ngạc cho ngôi sao Cơn sốt vàng Tyler Mahoney sau khi bán món đồ ‘một lần trong đời’
- Cá voi Bitcoin quyên góp BTC trị giá 500 nghìn đô la cho các chuyến bay thuê của Assange
- Mạng Cardano chống lại thành công cuộc tấn công DDoS: Chi tiết
2024-04-19 11:00