全球頂級網絡安全機構警告稱，成立一年的勒索軟件組織 Akira 入侵了超過 250 個組織，並從中勒索了約 4200 萬美元。

美國聯邦調查局 (FBI) 的調查發現，自 2023 年 3 月以來，Akira 勒索軟件一直針對北美、歐洲和澳大利亞的企業和關鍵基礎設施實體。雖然該勒索軟件最初針對的是 Windows 系統，但 FBI 最近也發現了 Akira 的 Linux 變體。

美國聯邦調查局與網絡安全和基礎設施安全局 (CISA)、歐洲刑警組織歐洲網絡犯罪中心 (EC3) 以及荷蘭國家網絡安全中心 (NCSC-NL) 發佈了聯合網絡安全警告 (CSA)，以“傳播”對大衆的威脅。

根據該通報，Akira 通過預裝的虛擬專用網絡 (VPN) 獲得初始訪問權限，但該網絡缺乏多因素身份驗證 (MFA)。然後，勒索軟件會提取憑證和其他敏感信息，然後鎖定系統並顯示勒索通知。

“Akira 威脅行爲者不會在受感染的網絡上留下初始贖金要求或付款指示，並且在受害者聯繫之前不會轉發此信息。”

勒索軟件組織要求受害組織以比特幣 (BTC) 付款以恢復訪問權限。此類惡意軟件通常會在初次訪問後禁用安全軟件以避免被發現。

針對勒索軟件攻擊的網絡安全最佳實踐。來源：cisa.gov

該諮詢中推薦的一些威脅緩解技術包括實施恢復計劃和多因素身份驗證、過濾網絡流量、禁用未使用的端口和超鏈接以及系統範圍的加密。

該機構總結道：“FBI、CISA、EC3 和 NCSC-NL 建議在生產環境中持續大規模測試您的安全程序，以確保能夠抵禦本公告中確定的 MITRE ATT&CK 技術，實現最佳性能。”

相關：神祕惡意軟件瞄準《使命召喚》作弊者，竊取他們的比特幣

美國聯邦調查局 (FBI)、CISA、NCSC 和國家安全局 (NSA) 此前曾發佈過有關用於攻擊加密錢包和交易所的惡意軟件的警告。

惡意軟件提取信息的目錄。資料來源：國家網絡安全中心

報告指出，該惡意軟件提取的部分數據包括幣安和 Coinbase 交易所應用程序以及 Trust Wallet 應用程序目錄中的數據。根據報告，列出的目錄中的每個文件無論類型如何都被竊取。

雜誌：獲取比特幣，否則就死定了：爲什麼嘻哈明星喜歡加密貨幣