Bir yıllık fidye yazılımı grubu Akira’nın 250’den fazla kuruluşun güvenlik duvarını ihlal ettiği ve önde gelen küresel siber güvenlik kurumlarının uyarısına göre yaklaşık 42 milyon dolar fidye yazılımı geliri elde edildiği açıklandı. Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI) tarafından yürütülen soruşturmalar Akira fidye yazılımının Mart 2023’ten bu yana Kuzey Amerika, Avrupa ve Avustralya’daki işletmeleri ve kritik altyapı kuruluşlarını hedef aldığını ortaya çıkardı.
Siber Güvenlik Alanında Akira Tehdidi
Fidye yazılımı başlangıçta Windows sistemlerini hedef alırken, FBI yakın zamanda Akira’nın Linux sistemlerini hedef alan yazılımlarını da buldu. FBI, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Europol’ün Avrupa Siber Suç Merkezi (EC3) ve Hollanda Ulusal Siber Güvenlik Merkezi (NCSC-NL) ile birlikte tehdidi önlemek için ortak bir siber güvenlik tavsiye belgesi (CSA) yayınladı. kitlelere.
Öneriye göre Akira, çok faktörlü kimlik doğrulamadan (MFA) yoksun önceden yüklenmiş sanal özel ağlar (VPN) aracılığıyla ilk erişim elde ediyor. Fidye yazılımı daha sonra sistemi kilitleyip bir fidye notu görüntülemeden önce kimlik bilgilerini ve diğer hassas bilgileri çıkarmaya devam ediyor:
“Akira tehdit aktörleri, ele geçirilen ağlara ilk fidye talebini veya ödeme talimatlarını bırakmıyor ve kurbanla iletişime geçene kadar bu bilgiyi aktarmıyor.”
Fidye yazılımı grubu, erişimi yeniden sağlamak için mağdur kuruluşlardan Bitcoin ile ödeme talep ediyor. Bu tür kötü amaçlı yazılımlar, tespit edilmekten kaçınmak için genellikle ilk erişimden sonra güvenlik yazılımını devre dışı bırakır.
Konuya Yönelik Dikkat Çeken Açıklamalar
Danışma belgesinde önerilen tehdit azaltma tekniklerinden bazıları bir kurtarma planı ve çok faktörlü kimlik doğrulama uygulamak, ağ trafiğini filtrelemek, kullanılmayan bağlantı noktalarını ve köprüleri devre dışı bırakmak ve sistem çapında şifrelemeyi içerir. Ajans tarafından yapılan açıklamada konuya yönelik şu ifadelere yer verildi:
“FBI, CISA, EC3 ve NCSC-NL, bu danışma belgesinde tanımlanan MITRE ATT&CK tekniklerine karşı en iyi performansı sağlamak için güvenlik programınızı geniş ölçekte ve bir üretim ortamında sürekli olarak test etmenizi tavsiye ediyor.”
FBI, CISA, NCSC ve Ulusal Güvenlik Ajansı (NSA) daha önce kripto cüzdanlarını ve borsalarını hedeflemek için kullanılan kötü amaçlı yazılımlara ilişkin uyarılar yayınlamıştı. Raporda kötü amaçlı yazılımın çıkardığı bazı verilerin Binance ve Coinbase borsa uygulamaları ile Trust Wallet uygulamasının dizinlerindeki verileri içerdiği belirtildi. Rapora göre listelenen dizinlerdeki her dosya türü ne olursa olsun dışarı çıkarılıyor.
