अकीरा रैंसमवेयर समूह ने शीघ्र ही कुख्याति प्राप्त कर ली। यह समूह मार्च 2023 में उभरा और अगस्त में पहले से ही चौथा सबसे सक्रिय समूह था, जिसने अपने पीड़ितों से लाखों डॉलर की फिरौती मांगी थी। लॉगप्वाइंट ने रणनीति, तकनीक और प्रक्रियाओं का विश्लेषण किया।
अकीरा मुख्य रूप से यूके और यूएस में शिक्षा, वित्त, रियल एस्टेट, विनिर्माण और परामर्श सहित कई उद्योगों की कंपनियों पर ध्यान केंद्रित करता है।
“अकीरा बेहद सक्रिय साबित हुई है और उसने बहुत ही कम समय में पीड़ितों की एक विस्तृत सूची तैयार कर ली है। प्रत्येक हमले के साथ, समूह अतिरिक्त क्षमताओं के साथ विकसित होता है,'' स्वच्छंद श्रवण पौडेल, लॉगपॉइंट सिक्योरिटी रिसर्च इंजीनियर कहते हैं। “मार्च में उभरने के बाद से समूह के पहले ही कई पीड़ित हो चुके हैं और ऐसा कोई संकेत नहीं है कि इसकी गतिविधियाँ कम हो रही हैं। विपरीत सच है, क्योंकि पीड़ितों की संख्या हर महीने बढ़ती है।
एपीटी अकीरा पहले से ही रैंकिंग में चौथे नंबर पर है
रैंसमवेयर एक परिष्कृत मैलवेयर है जिसका उद्देश्य पीड़ित के सिस्टम पर फ़ाइलों को एन्क्रिप्ट करना, छाया प्रतियों को हटाना और फिरौती का भुगतान करने और डेटा पुनर्प्राप्ति के लिए निर्देश प्रदान करना है। यह दुर्भावनापूर्ण कार्यों को अंजाम देने के लिए एन्क्रिप्शन एल्गोरिदम, बहिष्करण मानदंड और टीओआर पर आधारित संचार प्रणाली का उपयोग करता है।
लॉगप्वाइंट की जांच ने मैलवेयर विश्लेषण के माध्यम से अकीरा की संक्रमण श्रृंखला का खुलासा किया। अकीरा अपने रैंसमवेयर के लिए प्रवेश बिंदु के रूप में CVE-2023-20269 का फायदा उठाने के लिए मल्टीफैक्टर प्रमाणीकरण के बिना सिस्को एएसए वीपीएन को सक्रिय रूप से लक्षित कर रहा है। समूह के सदस्य अपने हमलों में विभिन्न मैलवेयर पैटर्न का उपयोग करते हैं जो पीड़ित फ़ाइलों को एन्क्रिप्ट करने के लिए चरणों की एक श्रृंखला को ट्रिगर करते हैं, जिसमें छाया प्रतियां हटाना, फ़ाइलों और निर्देशिकाओं की खोज करना और गणना और एन्क्रिप्शन की प्रक्रिया शामिल है।
अकीरा रैनसमवेयर निर्दयतापूर्वक कार्य करता है
स्वच्छंद श्रवण पौडेल कहते हैं, "अकीरा के उद्भव से पता चलता है कि बुनियादी साइबर सुरक्षा उपाय कितने महत्वपूर्ण हैं।" “इस मामले में, बहु-कारक प्रमाणीकरण को लागू करने का मतलब विनाशकारी साइबर हमले और हानिरहित प्रयास वाले हमले के बीच अंतर हो सकता है। कंपनियों को जोखिमों की निगरानी करनी चाहिए और उचित सुरक्षात्मक उपाय करने चाहिए। इसमें सॉफ्टवेयर और सिस्टम को अपडेट करना, विशेषाधिकार प्राप्त खातों की जांच करना और नेटवर्क को विभाजित करना शामिल है।
लॉगपॉइंट का सुरक्षा संचालन प्लेटफ़ॉर्म, कन्वर्ज्ड एसआईईएम, अकीरा रैंसमवेयर के प्रभाव को पहचानने, आकलन करने और कम करने के लिए व्यापक उपकरण और क्षमताएं प्रदान करता है। पूर्व-कॉन्फ़िगर प्लेबुक के साथ मूल एंडपॉइंट समाधान एजेंटएक्स और एसओएआर जैसी सुविधाओं के साथ, सुरक्षा टीमें प्रमुख घटना प्रतिक्रिया चरणों को स्वचालित कर सकती हैं, महत्वपूर्ण लॉग और डेटा एकत्र कर सकती हैं, और मैलवेयर का पता लगाने और उपचार में तेजी ला सकती हैं।
लॉगप्वाइंट के ब्लॉग पर अकीरा पर पूरी रिपोर्ट है। वहां आपको संक्रमण श्रृंखला, मैलवेयर नमूनों के तकनीकी विश्लेषण और खतरे से सुरक्षा के लिए सिफारिशों की गहरी जानकारी मिलती है।
Logpoint.com पर और अधिक
लॉगपॉइंट के बारे में
लॉगप्वाइंट साइबर सुरक्षा संचालन के लिए एक विश्वसनीय, अभिनव मंच का निर्माता है। उन्नत प्रौद्योगिकी के संयोजन और ग्राहकों की चुनौतियों की गहरी समझ के साथ, लॉगपॉइंट सुरक्षा टीमों की क्षमताओं को मजबूत करता है और उन्हें वर्तमान और भविष्य के खतरों से निपटने में मदद करता है। लॉगप्वाइंट एसआईईएम, यूईबीए, एसओएआर और एसएपी सुरक्षा प्रौद्योगिकियों की पेशकश करता है जो एक पूर्ण मंच में परिवर्तित हो जाते हैं जो कुशलता से खतरों का पता लगाता है, झूठी सकारात्मकता को कम करता है, स्वायत्त रूप से जोखिमों को प्राथमिकता देता है, घटनाओं पर प्रतिक्रिया करता है और बहुत कुछ करता है।