据全球主要网络安全机构报告，勒索软件组织 Akira 成立仅一年，已入侵超过 250 个组织，并索取约 4200 万美元赎金。

FBI 的调查表明，Akira 自 2023 年 3 月以来一直活跃，攻击北美、欧洲和澳大利亚的企业和关键基础设施。

最初，FBI 的目标是 Windows 系统，现在 FBI 也发现了 Akira 勒索软件的 Linux 变体。

作为回应，联邦调查局与网络安全和基础设施安全局 (CISA)、欧洲刑警组织的欧洲网络犯罪中心 (EC3) 以及荷兰国家网络安全中心 (NCSC-NL) 发布了联合网络安全警告。

此警告旨在提高公众对 Akira 威胁的认识。

该咨询报告概述了 Akira 通常通过未采用多因素身份验证 (MFA) 保护的虚拟专用网络 (VPN) 进入。

获得访问权限后，Akira 会提取用户凭证和其他敏感数据，然后锁定系统并显示赎金通知。

值得注意的是，该咨询报告指出，“Akira 威胁行为者不会在受感染的网络上留下初始赎金要求或付款指示，并且在受害者联系之前不会转发此信息。”

阅读更多：尽管交易员情绪不一，但市场对柴犬的兴趣激增

然后，受害者被要求支付比特币赎金，以重新获得系统访问权限。Akira 还会在入侵后立即采取措施禁用安全软件，以保持不被发现。

为了应对此类威胁，该咨询报告建议采取几种缓解策略，包括实施 MFA、恢复计划、过滤网络流量、禁用未使用的端口和超链接以及使用系统范围的加密。

这些机构强调持续测试安全措施的重要性。

他们建议：“FBI、CISA、EC3 和 NCSC-NL 建议在生产环境中持续大规模测试您的安全程序，以确保能够抵御本公告中指出的 MITRE ATT&CK 技术，实现最佳性能。”

此前，美国联邦调查局 (FBI)、CISA、NCSC 和美国国家安全局 (NSA) 也曾警告过针对加密货币钱包和交易所的恶意软件。

这份最新报告指出，Akira 的恶意软件从 Binance、Coinbase 和 Trust Wallet 等各种加密货币应用程序中提取数据，并强调它会窃取目标目录中发现的每种文件类型。

要提交加密新闻稿（PR），请发送电子邮件至 sales@cryptointelligence.co.uk。