Các cơ quan an ninh mạng hàng đầu toàn cầu cảnh báo, Akira, một nhóm ransomware lâu đời, đã xâm nhập hơn 250 tổ chức và lấy đi khoảng 42 triệu USD tiền thu được từ ransomware.
Các cuộc điều tra do Cục Điều tra Liên bang Hoa Kỳ (FBI) thực hiện đã phát hiện ra rằng phần mềm ransomware Akira đã nhắm mục tiêu vào các doanh nghiệp và các thực thể cơ sở hạ tầng quan trọng ở Bắc Mỹ, Châu Âu và Úc kể từ tháng 3 năm 2023. Trong khi phần mềm ransomware ban đầu nhắm mục tiêu vào các hệ thống Windows, FBI gần đây đã tìm thấy Linux của Akira biến thể là tốt.
FBI, cùng với Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), Trung tâm tội phạm mạng châu Âu của Europol (EC3) và Trung tâm an ninh mạng quốc gia của Hà Lan (NCSC-NL), đã đưa ra một tư vấn chung về an ninh mạng (CSA) để “phổ biến” mối đe dọa tới đại chúng.
Theo lời khuyên, Akira có được quyền truy cập ban đầu thông qua các mạng riêng ảo (VPN) được cài đặt sẵn thiếu xác thực đa yếu tố (MFA). Sau đó, ransomware tiến hành trích xuất thông tin xác thực và thông tin nhạy cảm khác trước khi khóa hệ thống và hiển thị thông báo đòi tiền chuộc.
“Những kẻ đe dọa Akira không để lại yêu cầu tiền chuộc ban đầu hoặc hướng dẫn thanh toán trên các mạng bị xâm nhập và không chuyển tiếp thông tin này cho đến khi nạn nhân liên hệ.”
Nhóm ransomware yêu cầu các tổ chức nạn nhân thanh toán bằng Bitcoin (BTC) để khôi phục quyền truy cập. Phần mềm độc hại như vậy thường vô hiệu hóa phần mềm bảo mật sau lần truy cập đầu tiên để tránh bị phát hiện.
Các phương pháp hay nhất về an ninh mạng chống lại các cuộc tấn công bằng ransomware. Nguồn: cisa.gov
Một số kỹ thuật giảm thiểu mối đe dọa được đề xuất trong phần tư vấn là triển khai kế hoạch khôi phục và xác thực đa yếu tố, lọc lưu lượng truy cập mạng, vô hiệu hóa các cổng và siêu liên kết không sử dụng cũng như mã hóa toàn hệ thống.
Các cơ quan kết luận: “FBI, CISA, EC3 và NCSC-NL khuyến nghị liên tục thử nghiệm chương trình bảo mật của bạn trên quy mô lớn trong môi trường sản xuất để đảm bảo hiệu suất tối ưu trước các kỹ thuật MITER ATT&CK được xác định trong tư vấn này”.
Liên quan: Phần mềm độc hại bí ẩn nhắm vào những kẻ gian lận trong Call of Duty, đánh cắp Bitcoin của họ
FBI, CISA, NCSC và Cơ quan An ninh Quốc gia (NSA) trước đây đã đưa ra cảnh báo về phần mềm độc hại đang được sử dụng để nhắm mục tiêu vào các ví và sàn giao dịch tiền điện tử.
Các thư mục nơi thông tin được phần mềm độc hại trích xuất. Nguồn: Trung tâm An ninh mạng Quốc gia
Báo cáo lưu ý rằng một số dữ liệu bị phần mềm độc hại trích xuất bao gồm dữ liệu trong thư mục của ứng dụng trao đổi Binance và Coinbase cũng như ứng dụng Trust Wallet. Theo báo cáo, mọi tệp trong các thư mục được liệt kê đều đang bị lọc bất kể loại nào.
Tạp chí: Nhận Bitcoin hoặc chết thử: Tại sao các ngôi sao hip hop yêu thích tiền điện tử