FBI, CISA, Europol Avrupa Siber Suç Merkezi ve Hollanda NCSC ile işbirliği içinde, 24 Ocak 2024 itibarıyla yaklaşık 230 şirketten 42 milyon dolar gibi şaşırtıcı bir gelir elde eden Akira Ransomware çetesi hakkında sert bir uyarı yayınladı.
Şubat 2023’te dijital dünyaya yayılan Akira suç örgütü, temel işletim sistemlerinde Linux şifreleyicileri kullanarak dikkatini VMware sanal makinelerine kaydırdı.
Kolluk kuvvetleri yetkilileri, Akira ajanlarının hedeflenen kuruluşların ölçeğine göre sürekli olarak 200.000 dolardan milyonlarca dolara kadar değişen fidye ödemeleri talep ettiğini bildiriyor. Genellikle bu talepler Bitcoin (BTC) cinsinden yapılır ve ara sıra daha anonim Monero para birimine yönelik talepler de yapılır.
Akira’nın gasp taktiklerinin önde gelen kurbanları arasında Nissan Oceania ve Stanford Üniversitesi yer alıyor; Avustralya, Kuzey Amerika ve Avrupa’da küçük ve orta ölçekli işletmelerin önemli bir kısmı avlanıyor.
Sophos X-Ops, Akira’nın işleyiş tarzını vurguluyor; bu sayede, başlangıçta çalıntı kimlik bilgileri yoluyla VPN’lerden ödün vererek kurumsal ağlara sızıyorlar. VPN güvenlik açıklarının mevcut olduğu durumlarda, Cisco AnyConnect ve Cisco ASA SSL VPN gibi sanal özel ağ sistemlerindeki zayıflıklardan yararlanırlar.
Ağ yöneticilerine yamalama yoluyla güvenlik açıklarını hızla gidermeleri ve VPN’ler ve web postası da dahil olmak üzere tüm web hizmetlerinde çok faktörlü kimlik doğrulama ve güçlü parola protokollerinin uygulanmasına öncelik vermeleri şiddetle tavsiye edilir.
Ayrıca, bilgisayar korsanlarının yalnızca veri çıkarmak veya iletmekle kalmayıp aynı zamanda güvenliği ihlal edilmiş ana bilgisayarlara komutlar da verdiği Komuta ve Kontrol (C2) kanallarının korunması çok önemlidir. Uç nokta koruma önlemleri ve Uzak Masaüstü Protokollerinin (RDP’ler) güvenliğinin sağlanması da bu tür tehdit aktörlerine karşı savunmanın güçlendirilmesi için önerilen stratejilerdir.
Bitcoin’in 64.000 ABD Doları eşiğini aşan yükselen değerinin arka planında, fidye ödemeleri için kripto para birimi edinme ihtimali önemli zorluklar sunuyor. Bunun yerine kuruluşların, bulut altyapısıyla entegre güçlü yedekleme çözümlerine yatırım yapmaları ve fidye yazılımı tehditlerini proaktif olarak tespit edip azaltmak için dikkatli tehdit izleme sistemlerine güvenmeleri teşvik ediliyor.
Reklam