Các tổ chức an ninh quốc tế lớn đã đưa ra cảnh báo về nhóm ransomware mới thành lập có tên Akira, được cho là chỉ mới thành lập được một năm. Nhóm này được cho là đã thực hiện các cuộc tấn công mạng vào hơn 250 tổ chức trên khắp thế giới, dẫn đến số tiền chuộc phải trả là khoảng 42 triệu USD.
FBI đã phát hiện ra rằng Akira đã liên tục tấn công các doanh nghiệp và cơ sở thiết yếu ở Bắc Mỹ, Châu Âu và Úc kể từ tháng 3 năm 2023. Lúc đầu, Akira chủ yếu tập trung vào hệ thống Windows; tuy nhiên, FBI sau đó đã xác định được phiên bản Linux của mối đe dọa này.
Khủng hoảng ransomware Akira
Các cơ quan này – FBI, CISA, Europol’s EC3 và NCSC-NL – đã cùng nhau đưa ra cảnh báo (cố vấn an ninh mạng hoặc CSA) về mối nguy hiểm ngày càng tăng của Akira. Mục đích là để thông báo cho công chúng và giảm thiểu tác hại tiềm tàng từ mối đe dọa này trong tương lai.
Bắt đầu từ tháng 8 năm 2023, ransomware Akira đã thay đổi chiến thuật. Trước đây, nó sử dụng C++ để viết các phiên bản đầu tiên và các tệp được mã hóa có phần mở rộng .akira. Tuy nhiên, các cuộc tấn công gần đây hơn liên quan đến việc sử dụng Megazord, được viết bằng Rust và mã hóa các tệp có phần mở rộng .powerranges. Tội phạm mạng Akira được biết là đã sử dụng cả Megazord và Akira ban đầu, bao gồm cả phiên bản cập nhật Akira_v2 một cách bừa bãi.
Gần đây hơn, Akira đã tham gia vào các cuộc tấn công mạng nhằm vào Nissan Oceania và Đại học Stanford. Nissan Oceania đã công bố một vụ rò rỉ dữ liệu ảnh hưởng đến khoảng 100.000 người vào tháng 3, trong khi Đại học Stanford tiết lộ một sự cố bảo mật ảnh hưởng đến khoảng 27.000 cá nhân vào tháng trước – cả hai đều được cho là có liên quan đến Akira.
Các tác nhân đe dọa sử dụng chiến lược tống tiền kép, đầu tiên là mã hóa hệ thống và sau đó lấy dữ liệu. Thông báo đòi tiền chuộc cung cấp một mã riêng biệt và một URL hành động để liên lạc. Chúng không yêu cầu tiền chuộc hoặc hướng dẫn thanh toán thông qua các mạng bị xâm nhập; thay vào đó, họ chỉ tiết lộ những thông tin đó khi có liên hệ từ công ty bị ảnh hưởng.
Các thực thể yêu cầu thanh toán Bitcoin đến các địa chỉ nhất định cho các giao dịch. FBI cảnh báo trong tuyên bố của họ rằng họ cũng có thể rò rỉ thông tin bị đánh cắp trên mạng Tor như một mối đe dọa và đôi khi liên hệ với các doanh nghiệp bị ảnh hưởng.
Sự hồi sinh của ransomware
Ransomware đã quay trở lại vào năm 2023, với số tiền thanh toán vượt 1 tỷ USD, đánh dấu mức cao nhất mọi thời đại.
Các sàn giao dịch và máy trộn tập trung đã trở thành nơi rửa tiền bất hợp pháp, xử lý một phần lớn các giao dịch. Tuy nhiên, các phương thức rửa tiền mới như cầu nối và trao đổi tức thời đang ngày càng phổ biến trong năm qua.
- Mạng 1kx rút 2,37 triệu đô la bằng $RPL sau mức tăng 22%
- Cuộc tranh luận Trump-Harris: Elon Musk chỉ trích Harris vì né tránh các vấn đề chính
- Joey Fatone Hãy cho chúng tôi biết những gì anh ấy muốn xem trong ‘Chuyến tham quan đoàn tụ NSync
- Tommy Fury mở lòng về ‘điều khó khăn nhất anh từng làm’ khi chia sẻ về cuộc đời mình sau khi ‘gần gũi trở lại’ với vợ sắp cưới Molly-Mae Hague sau cuộc chia tay gây sốc của họ
- Jennifer Aniston tạo nên sự thay đổi thời trang gây sốc tại Emmys 2024
- Từ sự bùng nổ 400% của Ethereum đến XRP, Solana và lý do tại sao các chuyên gia dự đoán Token mới này có thể tăng vọt 10.000% vào năm 2024
- Phân tích giá Ethereum: Liệu một đợt phục hồi tăng giá lớn sắp xảy ra trong tuần này?
- Cuộc biểu tình giá của Ripple (XRP), Sự biến động của Bitcoin trong bối cảnh nỗ lực ám sát Trump, Triển vọng giá SHIB: Tóm tắt bit ngày 16 tháng 9
- Hành động giá Bitcoin chính sắp xuất hiện? Chuyên gia dự đoán những tuần thú vị sắp tới đối với BTC
- Dự đoán giá XRP: Giấc mơ 1 USD có vẻ xa vời giữa các vấn đề của SEC và Trump; Đây là những gì tiếp theo
2024-04-21 14:50