За год хакерская группа «Akira», специализирующаяся на распространении вымогательского программного обеспечения, совершила атаки на более чем 250 организаций в Северной Америке, Европе и Австралии, нанеся ущерб критической инфраструктуре. Источник: CISA
С начала марта 2023 г. вымогатели заработали около 42 миллионов долларов на своих преступных действиях.
В начале своей деятельности группа направляла свои атаки только на системы Windows, но позже стала использовать также вредоносные программы для Linux для атак на виртуальные машины VMware ESXi, которые широко применяются в крупных компаниях.
Для проникновения в корпоративные сети «Akira» использует известные уязвимости, а также методы фишинга и другие инструменты. После вторжения они отключают программное обеспечение безопасности жертвы, чтобы свободно передвигаться по сети. Они не требуют выкупа сразу, а начинают переговоры после контакта с жертвой.
Выкупы обычно выплачиваются в биткойнах на криптокошельки, предоставленные хакерами. Группа также угрожает опубликовать украденные данные и даже звонит жертвам, чтобы усилить давление.
Атаки «Akira» охватывают широкий спектр организаций, включая крупных поставщиков облачных услуг, университеты и правительственные учреждения. Это указывает на то, что группа состоит из опытных специалистов в области киберпреступности.
Напомним, ранее ФБР заявила, что хакеры из Play атаковали критическую инфраструктуру в Америке и Европе.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet