ThreatMon Tehdit İstihbarat Ekibi’nin yakın tarihli raporlarına göre Yokohama OHT (Off-Highway Tires), kötü şöhretli Akira Ransomware grubunun son kurbanı oldu. 21 Haziran 2023’te 14:36 UTC +3’te, kötü şöhretli siber suç örgütü Akira, Yokohama OHT’ye bir siber saldırı başlatarak talihsiz bir hedefi daha listesine ekledi.
DarkWeb, Akira fidye yazılımı grubu gibi grupların gelişmiş teknikleri ve karmaşık stratejileriyle ün kazanmasıyla uzun süredir çeşitli siber suç faaliyetleri için bir üreme alanı olmuştur.
Her başarılı saldırıyla, Akira Ransomware grubu bu tehlikeli ortamda öne çıkan bir oyuncu olarak konumunu güçlendiriyor, yeni kurbanlara erişimini genişletiyor ve itibarını sağlamlaştırıyor.
Yokohama OHT’ye yapılan siber saldırıyı açıklama
Cyber Express ekibi, Yokohama OHT’ye yönelik iddia edilen siber saldırı hakkında daha fazla bilgi toplamak için şirketle iletişime geçti. Ancak, şu an itibariyle, makalenin yazıldığı ana kadar resmi bir yanıt alınmadı.
Yokohama OHT’ye yönelik siber saldırı, şirket iddia edilen ihlali doğrulamadığı için hala bir spekülasyon. Yokohama OHT’ye yönelik siber saldırının ardındaki kesin nedenler belirsizliğini koruyor çünkü bu siber suçlular genellikle mali kazanç, potansiyel siyasi amaçlar veya kişisel gündemlerle hareket ediyor.
ThreatMon Tehdit İstihbarat Ekibi, DarkWeb’i sürekli olarak gözden geçirerek siber suç faaliyetlerini izler ve ortaya çıkarır. Kalıpları, taktikleri ve uzlaşma göstergelerini analiz etmek, siber tehditlerin ortamına ilişkin değerli bilgiler sağlar. Araştırmaları, kuruluşların karşılaştıkları riskleri daha iyi anlamalarını sağlayarak güvenlik duruşlarını proaktif olarak geliştirmelerini sağlar.
Akira, Yokohama OHT’ye siber saldırı başlattı: Akira fidye yazılımı çetesi kimdir?
Akira fidye yazılımı grubu, piyasada sınırlı sayıda kurban talep eden nispeten yeni bir fidye yazılımı grubudur. Ancak grup, dünya çapında kurumsal ağları ihlal ediyor, dosyaları şifreliyor ve ardından genellikle binlerce dolara ulaşan fahiş fidyeler talep ediyor.
Akira fidye yazılımı grubu 2023 yılının Mart ayında çıkış yaptı ve bu yazının yazıldığı sırada kaydedilen on altı kurbanla faaliyetine başladı. Kurbanları arasında eğitim, finans, emlak, imalat ve danışmanlık şirketleri yer alıyor.
2017’de Akira adlı bir fidye yazılımı varyantı piyasaya sürülmüş olsa da, bu operasyonları mevcut Akira fidye yazılımı grubuyla ilişkilendiren hiçbir kanıt yok. Tipik fidye yazılımı saldırılarından farklı olarak Akira, dosyaları şifrelemeden önce hassas kurumsal verileri çalarak bir adım daha ileri gider. Çalınan bu bilgiler, gasp girişimlerinde koz görevi görerek kurbanları, yüklü bir fidye ödenmediği takdirde verilerinin halka açıklanacağı konusunda uyarır.
Akira fidye yazılımı çetesi, retro bir estetikle tasarlanmış ilgi çekici bir veri sızıntısı sitesi oluşturmak için büyük çaba harcadı. Ziyaretçiler, ilgi çekici ancak endişe verici bir kullanıcı deneyimi yaratarak komutlar girerek sitede gezinebilir.
Çekici görünümlerine rağmen, oAkira fidye yazılımı grubu tehdidi hem karanlık ağda hem de yüzey seviyesinde internette var olduğu sürece kuruluşlar ve internet kullanıcıları dikkatli olmalı ve bu dolandırıcılara karşı bir adım önde olmalıdır. Yokohama OHT’ye yönelik siber saldırı, karanlık web forumlarında gizlenen başka bir tehdittir.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.