Các tổ chức an ninh quốc tế lớn đã đưa ra cảnh báo về nhóm ransomware mới thành lập có tên Akira, được cho là chỉ mới thành lập được một năm. Nhóm này được cho là đã thực hiện các cuộc tấn công mạng vào hơn 250 tổ chức trên khắp thế giới, dẫn đến số tiền chuộc phải trả là khoảng 42 triệu USD.
FBI đã phát hiện ra rằng Akira đã liên tục tấn công các doanh nghiệp và cơ sở thiết yếu ở Bắc Mỹ, Châu Âu và Úc kể từ tháng 3 năm 2023. Lúc đầu, Akira chủ yếu tập trung vào hệ thống Windows; tuy nhiên, FBI sau đó đã xác định được phiên bản Linux của mối đe dọa này.
Khủng hoảng ransomware Akira
Các cơ quan này – FBI, CISA, Europol’s EC3 và NCSC-NL – đã cùng nhau đưa ra cảnh báo (cố vấn an ninh mạng hoặc CSA) về mối nguy hiểm ngày càng tăng của Akira. Mục đích là để thông báo cho công chúng và giảm thiểu tác hại tiềm tàng từ mối đe dọa này trong tương lai.
Bắt đầu từ tháng 8 năm 2023, ransomware Akira đã thay đổi chiến thuật. Trước đây, nó sử dụng C++ để viết các phiên bản đầu tiên và các tệp được mã hóa có phần mở rộng .akira. Tuy nhiên, các cuộc tấn công gần đây hơn liên quan đến việc sử dụng Megazord, được viết bằng Rust và mã hóa các tệp có phần mở rộng .powerranges. Tội phạm mạng Akira được biết là đã sử dụng cả Megazord và Akira ban đầu, bao gồm cả phiên bản cập nhật Akira_v2 một cách bừa bãi.
Gần đây hơn, Akira đã tham gia vào các cuộc tấn công mạng nhằm vào Nissan Oceania và Đại học Stanford. Nissan Oceania đã công bố một vụ rò rỉ dữ liệu ảnh hưởng đến khoảng 100.000 người vào tháng 3, trong khi Đại học Stanford tiết lộ một sự cố bảo mật ảnh hưởng đến khoảng 27.000 cá nhân vào tháng trước – cả hai đều được cho là có liên quan đến Akira.
Các tác nhân đe dọa sử dụng chiến lược tống tiền kép, đầu tiên là mã hóa hệ thống và sau đó lấy dữ liệu. Thông báo đòi tiền chuộc cung cấp một mã riêng biệt và một URL hành động để liên lạc. Chúng không yêu cầu tiền chuộc hoặc hướng dẫn thanh toán thông qua các mạng bị xâm nhập; thay vào đó, họ chỉ tiết lộ những thông tin đó khi có liên hệ từ công ty bị ảnh hưởng.
Các thực thể yêu cầu thanh toán Bitcoin đến các địa chỉ nhất định cho các giao dịch. FBI cảnh báo trong tuyên bố của họ rằng họ cũng có thể rò rỉ thông tin bị đánh cắp trên mạng Tor như một mối đe dọa và đôi khi liên hệ với các doanh nghiệp bị ảnh hưởng.
Sự hồi sinh của ransomware
Ransomware đã quay trở lại vào năm 2023, với số tiền thanh toán vượt 1 tỷ USD, đánh dấu mức cao nhất mọi thời đại.
Các sàn giao dịch và máy trộn tập trung đã trở thành nơi rửa tiền bất hợp pháp, xử lý một phần lớn các giao dịch. Tuy nhiên, các phương thức rửa tiền mới như cầu nối và trao đổi tức thời đang ngày càng phổ biến trong năm qua.
- Bachelorette Jenn Tran ‘Rất bối rối’ khi gặp Ex Matt ở New Zealand
- Ellen DeGeneres hủy 4 buổi hẹn hò trong chuyến lưu diễn hài kịch của cô ấy
- Tăng trưởng lãi suất mở của Bitcoin chậm lại khi giá tăng trở lại: Đây là ý nghĩa của nó đối với BTC
- Thẩm phán Tamra của RHOC, 57 tuổi, tiết lộ nỗi đau do nâng chân mày ‘tàn bạo’ và điều trị bằng laser CO2 – khi cô ấy thề sẽ phẫu thuật thẩm mỹ nhiều hơn
- Những cặp đôi nổi tiếng đã ở bên nhau 50 năm (hoặc lâu hơn!)
- Kid Laroi kỷ niệm sinh nhật lần thứ 21 ở Las Vegas
- Simone Biles không muốn nghe ‘Điều gì tiếp theo?’ Sau khi giành huy chương Olympic
- Vogue Williams khoe vóc dáng đáng kinh ngạc trong bộ bikini dây in hình da báo TINY khi cô đến bãi biển trong chuyến đi nghỉ ở Tây Ban Nha
- Ngày trả lương đáng kinh ngạc cho ngôi sao Cơn sốt vàng Tyler Mahoney sau khi bán món đồ ‘một lần trong đời’
- Các quỹ đầu tư lớn nhất của Trung Quốc theo đuổi các quỹ ETF Bitcoin giao ngay thông qua các công ty con ở Hồng Kông: Báo cáo
2024-04-21 14:50