เมื่อปีที่แล้ว แก๊งแรนซัมแวร์ที่รู้จักกันในชื่อ Akira แทรกซึมเข้าไปในองค์กรมากกว่า 250 แห่ง และจัดการรีดไถเงินค่าไถ่ได้ประมาณ 42 ล้านดอลลาร์ ข่าวที่น่าตกใจนี้ถูกแชร์โดยองค์กรรักษาความปลอดภัยทางไซเบอร์ชั้นนำระดับนานาชาติ
FBI ในสหรัฐอเมริการายงานว่า Akira ransomware ได้โจมตีธุรกิจและหน่วยงานสำคัญในอเมริกาเหนือ ยุโรป และออสเตรเลียตั้งแต่เดือนมีนาคม 2023 เดิมมุ่งเน้นไปที่ระบบปฏิบัติการ Windows การค้นพบล่าสุดโดย FBI ได้เปิดเผยเวอร์ชัน Linux ของสิ่งนี้ มัลแวร์เช่นกัน
FBI, CISA, ศูนย์อาชญากรรมทางไซเบอร์แห่งยุโรป (EC3) ของยุโรป และศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC-NL) ของเนเธอร์แลนด์ ได้ออกคำเตือนร่วมกัน (CSA) เพื่อแจ้งให้สาธารณชนทราบเกี่ยวกับภัยคุกคามทางไซเบอร์
ตามคำเตือน Akira ได้รับการเข้าใช้งานก่อนใครโดยใช้ Virtual Private Networks (VPN) ที่ติดตั้งไว้ล่วงหน้าที่ไม่ปลอดภัย ซึ่งไม่มีการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ต่อมาแรนซัมแวร์จะรวบรวมข้อมูลการเข้าสู่ระบบและข้อมูลอันมีค่าก่อนที่จะเข้ารหัสระบบและแสดงความต้องการในการชำระเงิน
“ผู้คุกคามของ Akira จะไม่ทิ้งการเรียกร้องค่าไถ่เบื้องต้นหรือคำแนะนำในการชำระเงินไว้บนเครือข่ายที่ถูกบุกรุก และอย่าส่งต่อข้อมูลนี้จนกว่าเหยื่อจะได้รับการติดต่อ”
ผู้โจมตี Ransomware ขอให้บริษัทที่ติดเชื้อจ่ายเงินเป็น Bitcoin เพื่อกู้คืนการเข้าถึงระบบของพวกเขา เมื่อพวกเขาเข้ามาแล้ว อาชญากรไซเบอร์เหล่านี้มักจะปิดการใช้งานมาตรการรักษาความปลอดภัยเพื่อปกปิดตัวตนของพวกเขา
คำแนะนำด้านความปลอดภัยแนะนำวิธีการบางอย่างในการลดความเสี่ยง ซึ่งรวมถึงการสร้างแผนการกู้คืน การเปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัย การกรองการรับส่งข้อมูลอินเทอร์เน็ต การปิดใช้งานพอร์ตและไฮเปอร์ลิงก์ที่ไม่จำเป็น และการเข้ารหัสระบบทั้งหมด
FBI, CISA, EC3 และ NCSC-NL แนะนำให้ประเมินประสิทธิภาพของระบบรักษาความปลอดภัยของคุณในสภาวะชีวิตจริงอย่างเต็มประสิทธิภาพอย่างสม่ำเสมอ เพื่อให้บรรลุประสิทธิภาพสูงสุดเมื่อเทียบกับกลยุทธ์ MITER ATT&CK ที่กล่าวถึงในการแจ้งเตือนนี้
ก่อนหน้านี้ FBI, Cybersecurity และ Infrastructure Security Agency (CISA), National Cyber Security Center (NCSC) แห่งสหราชอาณาจักร และ National Security Agency (NSA) ออกคำเตือนเกี่ยวกับมัลแวร์ที่คุกคามกระเป๋าเงินดิจิทัลและการแลกเปลี่ยนสกุลเงินดิจิทัล
รายงานเปิดเผยว่าข้อมูลบางอย่างจากไดเรกทอรีของแอป Binance, Coinbase และ Trust Wallet ที่ได้รับจากมัลแวร์กำลังถูกนำออกไป รายงานระบุว่าไฟล์ทุกประเภทในไดเร็กทอรีเหล่านี้ถูกขโมย
Sorry. No data so far.
2024-04-19 11:00