Akira fidye yazılımı çeşidi dünya çapında 250’den fazla kuruluşu ciddi şekilde etkileyerek yaklaşık 42 milyon ABD doları tutarında fidye ödemesi elde etti.
Bu bilgiler, FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından yayınlanan ayrıntılı bir ortak Siber Güvenlik Danışma Belgesinden gelmektedir.
Akira Fidye Yazılımının Gelişimi
Başlangıçta C++ ile yazılmış ilk sürümlerde tespit edilen Akira fidye yazılımı, kurbanların dosyalarını şifreleyerek bu dosyalara .akira uzantısını ekledi.
Ancak, fidye yazılımı operatörlerinin Megazord adlı yeni bir varyantı uygulamaya başladığı Ağustos 2023’te önemli bir değişiklik meydana geldi.
Rust’ta hazırlanan bu güncellenmiş sürüm, şifrelenmiş dosyaları .powerranges uzantısıyla işaretleyerek, kötü amaçlı yazılımın tespitten kaçınmak ve şifreleme yeteneklerini potansiyel olarak geliştirmek için geliştirilmesinde stratejik bir evrime işaret ediyor.
Ücretsiz Web Semineri | WAAP/WAF ROI Analizinde Uzmanlaşma | Yerinizi Ayırın
Bu tavsiye belgesi, Akira fidye yazılımının geniş erişimine dikkat çekerek 250’den fazla kuruluş üzerindeki derin etkisine dikkat çekiyor.
Bu saldırıların arkasındaki siber suçluların yaklaşık 42 milyon ABD doları tutarında fidye elde etmesiyle mali sonuçlar şaşırtıcı oluyor.
Operasyonların ölçeği ve karmaşıklığı, önemli kaynaklara sahip, oldukça organize bir suç ağının varlığını akla getiriyor.
Akira tehdit aktörleri bir sistemden veri çıkarmak için FileZilla, WinSCP, WinRAR ve RClone gibi araçları kullanıyor.
Tehdit aktörleri, komuta ve kontrol kanalları oluşturmak için AnyDesk, MobaXterm, RustDesk, Ngrok ve Cloudflare Tunnel gibi kolay erişilebilen araçları kullanıyor.
Bu, FTP, SFTP gibi farklı protokoller ve Mega gibi bulut depolama hizmetleri aracılığıyla verileri dışarı çıkarmalarına olanak tanır. Daha sonra verileri aktarmak için sızma sunucularına bağlanırlar.
| Araç Adı | Amaç | Kullanım Açıklaması |
|---|---|---|
| Güç kalkanı | Komut dosyası oluşturma | Genellikle ilk erişim ve hareket için görevleri otomatikleştirmek ve yapılandırmaları yönetmek için kullanılır. |
| Mimikatz | Kimlik Bilgisi Toplama | Bir ağ içinde yanal hareket için çok önemli olan kimlik bilgilerini çalmak için kullanılır. |
| Kobalt Saldırısı | Komuta ve kontrol | Güvenliği ihlal edilmiş sistemleri uzaktan kontrol etmek için yeniden tasarlanmış meşru bir güvenlik aracı. |
| PsExec | Uzaktan Yürütme | Diğer sistemlerde işlemleri yürütmek için kullanılır ve fidye yazılımının yayılmasına yardımcı olur. |
| R klonu | Veri Sızıntısı | Verileri dışarı çıkarmak için kullanılan, bulut depolama alanındaki dosyaları yönetmeye yönelik komut satırı programı. |
| Gelişmiş IP Tarayıcı | Ağ Taraması | Ağ cihazlarını tarayarak ağlara daha fazla sızmak için kullanılabilecek bilgileri sağlar. |
Bu araçlar, kötü amaçlı amaçlar için yeniden tasarlanmış yasal yazılımlar ile siber casusluk ve sistem manipülasyonu için tasarlanmış özel bilgisayar korsanlığı araçlarının bir kombinasyonunu temsil eder.
Akira fidye yazılımı saldırılarında bu tür araçların kullanılması, saldırganların ulaştığı karmaşıklığı ve erişim düzeyini vurguluyor.
FBI ve CISA Yanıtı
Artan tehdide yanıt olarak FBI ve CISA, Akira fidye yazılımının yayılmasıyla mücadele etme çabalarını yoğunlaştırdı. Etkilenen kuruluşları, olayları yerel FBI saha ofislerine veya doğrudan CISA’nın 7/24 Operasyon Merkezine bildirmeye çağırıyorlar.
Danışmanlık belgesi ayrıca, ağ savunucularının potansiyel fidye yazılımı saldırılarını tanımlamak ve azaltmak için kullanmaları teşvik edilen, kötü amaçlı dosya karmaları da dahil olmak üzere, güvenlik ihlaline ilişkin ayrıntılı göstergeler sağlar.
Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP.