Cyber​​ Danger Akira ランサムウェア

30。 7月2023
| コメントはありません
B2B サイバー セキュリティ ショート ニュース

投稿を共有する

ランサムウェアは、企業が直面する最大の脅威の 2022 つです。 このことは、BSI の XNUMX 年のドイツの IT セキュリティ状況に関する報告書でも確認されています。

最も有名かつ悪名高いランサムウェア グループの XNUMX つは Conti でした。 この犯罪組織は、ランサムウェア グループから分離した他の攻撃者の基盤を形成しました。 これらのグループの XNUMX つは、Akira ランサムウェアです。

アキラって何?

Akira は、2023 年 XNUMX 月に初めて観察された比較的新しく急速に成長しているランサムウェア グループで、サービスとしてのランサムウェア (RaaS) モデルを使用しています。 RaaS は、比較的経験の浅いサイバー犯罪者でも「良好な」結果を達成するために使用できるランサムウェア関連のサービスおよびツールです。 他の有名な RaaS グループと同様に、Akira は企業の IT システムに侵入し、データを窃取し、アプリケーションを暗号化して身代金を要求します。

要求されたランサムウェアが支払われない場合、被害者の名前と詳細がアキラのリークページに公開されます。 同サイトによると、この犯罪組織は発足以来少なくとも63の組織に侵入しており、被害企業の約80%は中小企業(SME)だという。 これらすべては、悪名高い Conti ランサムウェア グループを疑わしいほど思い出させます。 たとえば、Akira は Conti Ransomware と同じファイル タイプとディレクトリを無視し、同様の機能を備えています。 さらに、サイバー犯罪界の「新しい」スターも ChaCha アルゴリズムを使用してファイルを暗号化します。

ブロックチェーン分析でキャッシュフローを発見

「ブロックチェーン分析中に発見されたトランザクションを追跡することで、既知の脅威アクターが管理する仮想通貨アドレスとの間のトランザクションに基づいて、個々のグループをより高い信頼性で関連付けることができます」と Arctic Wolf Labs の所長であるダニエル・サノス氏は述べています。 「Akira への身代金の支払いを追跡することで、Arctic Wolf Labs は Conti 関連のアドレスへの取引を特定することができました。

同じ分析手法により、私たちのチームは 2022 年に Karakurt ランサムウェア グループ、Diavol と Conti ランサムウェア グループ間のつながりを特定することができました。 Arctic Wolf が調査したほぼすべてのケースで、脅威アクターは、流出したデータを確認して身代金を要求する時間が必要であることを示しました。」

防御と保護

しかし、企業は、Conti と提携しているかどうかにかかわらず、Akira ランサムウェア グループの攻撃から身を守るにはどうすればよいでしょうか? まず、ランサムウェア攻撃が発生した場合は、慎重に行動し、関係当局に直ちに通報することが重要です。 さらに状況を分析し、必要な対策を講じる必要があります。 このような例外的な状況で適切な社内リソースが不足している場合、企業は適切に対応して被害を最小限に抑えるためのスキルセット、人材、適切なツールを備えた Arctic Wolf などの外部セキュリティ サービス プロバイダーの専門的な支援に頼ることができます。できるだけ。

2023 年、圧力の増大、内部抗争、ソース コードの公開により Conti は解散しましたが、Conti メンバーの多くは、Akira を含む他の RaaS グループとの活動を通じてビジネスに大混乱をもたらし続けています。 Akira は、検出を回避するために戦術を変えることで、ランサムウェア グループとして進化し、成長し続けています。 VPN アプライアンスで MFA を有効にするなどの実証済みのセキュリティ プロセスは、包括的なサイバーセキュリティ戦略の一環としての定期的なシステム パッチとアップデートと同様に、Akira の侵害が成功する可能性を大幅に減らすことができます。

詳しくは ArcticWolf.com をご覧ください

 

北極狼について

Arctic Wolf は、セキュリティ オペレーションのグローバル リーダーであり、サイバー リスクを軽減するための初のクラウドネイティブ セキュリティ オペレーション プラットフォームを提供しています。 Arctic Wolf® Security Operations Cloud は、エンドポイント、ネットワーク、およびクラウド ソースにわたる脅威テレメトリに基づいて、世界中で 1,6 週間に 2.000 兆を超えるセキュリティ イベントを分析します。 ほぼすべてのセキュリティ ユース ケースに企業にとって重要な洞察を提供し、顧客の異種セキュリティ ソリューションを最適化します。 Arctic Wolf プラットフォームは、世界中で XNUMX を超える顧客に使用されています。 自動化された脅威の検出と対応を提供し、あらゆる規模の組織がボタンを押すだけで世界クラスのセキュリティ運用をセットアップできるようにします。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

 

ショートニュース
, , , ,