องค์กรความมั่นคงระหว่างประเทศรายใหญ่ได้ออกคำเตือนเกี่ยวกับกลุ่มแรนซัมแวร์ที่ก่อตั้งขึ้นใหม่ชื่ออากิระ ซึ่งเชื่อกันว่ามีอายุเพียงหนึ่งปีเท่านั้น มีรายงานว่ากลุ่มนี้ได้ดำเนินการโจมตีทางไซเบอร์ในองค์กรมากกว่า 250 แห่งทั่วโลก ส่งผลให้มีการจ่ายค่าไถ่ประมาณ 42 ล้านดอลลาร์
FBI เปิดเผยว่าอากิระได้โจมตีธุรกิจและสิ่งอำนวยความสะดวกที่จำเป็นในอเมริกาเหนือ ยุโรป และออสเตรเลียอย่างต่อเนื่องตั้งแต่เดือนมีนาคม พ.ศ. 2566 ในตอนแรก อากิระมุ่งเน้นไปที่ระบบ Windows เป็นหลัก อย่างไรก็ตาม FBI ระบุในภายหลังว่าเป็นภัยคุกคามเวอร์ชัน Linux
วิกฤตแรนซั่มแวร์อากิระ
หน่วยงานเหล่านี้ ได้แก่ FBI, CISA, EC3 ของ Europol และ NCSC-NL ได้รวมตัวกันเพื่อออกคำเตือน (คำแนะนำด้านความปลอดภัยทางไซเบอร์หรือ CSA) เกี่ยวกับอันตรายที่เพิ่มขึ้นของ Akira จุดมุ่งหมายคือการแจ้งให้สาธารณชนทราบและลดอันตรายที่อาจเกิดขึ้นจากภัยคุกคามนี้ในอนาคต
ตั้งแต่เดือนสิงหาคม 2023 แรนซั่มแวร์ Akira ได้เปลี่ยนกลยุทธ์ ก่อนหน้านี้ใช้ C++ ในการเขียนเวอร์ชันก่อนหน้าและไฟล์ที่เข้ารหัสด้วยนามสกุล .akira อย่างไรก็ตาม การโจมตีล่าสุดเกี่ยวข้องกับการใช้ Megazord ซึ่งเขียนด้วยภาษา Rust และเข้ารหัสไฟล์ด้วยนามสกุล .powerranges เป็นที่รู้กันว่าอาชญากรไซเบอร์ของ Akira จ้างทั้ง Megazord และ Akira ดั้งเดิม รวมถึง Akira_v2 เวอร์ชันอัปเดตอย่างไม่เลือกหน้า
เมื่อเร็วๆ นี้ อากิระมีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ต่อนิสสัน โอเชียเนีย และมหาวิทยาลัยสแตนฟอร์ด Nissan Oceania ประกาศการรั่วไหลของข้อมูลซึ่งส่งผลกระทบต่อผู้คนประมาณ 100,000 คนในเดือนมีนาคม ในขณะที่มหาวิทยาลัยสแตนฟอร์ดเปิดเผยเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อผู้คนประมาณ 27,000 คนเมื่อเดือนที่แล้ว ซึ่งเชื่อกันว่าทั้งสองเหตุการณ์เกี่ยวข้องกับอากิระ
ผู้คุกคามใช้กลยุทธ์การขู่กรรโชกแบบคู่ โดยเริ่มจากการเข้ารหัสระบบก่อน จากนั้นจึงรับข้อมูล ข้อความเรียกค่าไถ่ให้รหัสที่แตกต่างและ URL หัวหอมสำหรับการสื่อสาร พวกเขาไม่ต้องการเรียกค่าไถ่หรือคำแนะนำในการชำระเงินผ่านเครือข่ายที่ถูกบุกรุก แต่จะเปิดเผยข้อมูลดังกล่าวเมื่อมีการติดต่อจากบริษัทที่ได้รับผลกระทบเท่านั้น
หน่วยงานร้องขอการชำระเงิน Bitcoin ไปยังที่อยู่ที่กำหนดสำหรับการทำธุรกรรม พวกเขายังอาจรั่วไหลข้อมูลที่ถูกขโมยบนเครือข่าย Tor ว่าเป็นภัยคุกคาม และในบางครั้งติดต่อกับธุรกิจที่ได้รับผลกระทบ FBI เตือนในแถลงการณ์ของพวกเขา
การฟื้นตัวของแรนซัมแวร์
Ransomware กลับมาอีกครั้งในปี 2023 โดยมีการชำระเงินทะลุ 1 พันล้านดอลลาร์ ซึ่งถือเป็นสถิติสูงสุดตลอดกาล
การแลกเปลี่ยนและเครื่องผสมแบบรวมศูนย์กลายเป็นสถานที่ยอดนิยมสำหรับการฟอกเงินที่ผิดกฎหมาย และจัดการธุรกรรมส่วนใหญ่ อย่างไรก็ตาม วิธีการใหม่สำหรับการฟอกเงิน เช่น สะพานและการแลกเปลี่ยนแบบทันที ได้รับความนิยมเพิ่มมากขึ้นในปีที่ผ่านมา
Sorry. No data so far.
2024-04-21 14:50