Akira fidye yazılımı grubu hızla ün kazandı. Grup Mart 2023'te ortaya çıktı ve kurbanlarından milyonlarca dolar fidye talep ederek Ağustos ayında en aktif dördüncü grup oldu. Logpoint taktikleri, teknikleri ve süreçleri analiz etti.
Akira öncelikli olarak Birleşik Krallık ve ABD'de eğitim, finans, emlak, üretim ve danışmanlık dahil olmak üzere çeşitli sektörlerdeki şirketlere odaklanmaktadır.
“Akira son derece aktif olduğunu kanıtladı ve kısa sürede geniş bir kurban listesi oluşturdu. Her saldırıyla birlikte grup ek yeteneklerle gelişiyor," diyor Logpoint Güvenlik Araştırma Mühendisi Swachchhanda Shrawan Poudel. “Grubun Mart ayında ortaya çıkışından bu yana çok sayıda kurbanı oldu ve faaliyetlerinin azaldığına dair bir işaret yok. Mağdurların sayısı her ay arttığı için tam tersi geçerli.”
APT Akira sıralamada şimdiden 4. sırada
Fidye yazılımı, kurbanın sistemindeki dosyaları şifrelemeyi, gölge kopyaları silmeyi, fidye ödemesi ve veri kurtarma talimatları sağlamayı amaçlayan karmaşık bir kötü amaçlı yazılımdır. Kötü niyetli işlemleri gerçekleştirmek için şifreleme algoritmaları, dışlama kriterleri ve TOR'a dayalı bir iletişim sistemi kullanır.
Logpoint'in araştırmaları, kötü amaçlı yazılım analizi yoluyla Akira'nın enfeksiyon zincirini ortaya çıkardı. Akira, CVE-2023-20269'u fidye yazılımları için bir giriş noktası olarak kullanmak üzere çok faktörlü kimlik doğrulaması olmayan Cisco ASA VPN'leri aktif olarak hedefliyor. Grubun üyeleri, saldırılarında, kurban dosyalarını şifrelemek için gölge kopyaların silinmesi, dosya ve dizinlerin aranması ve numaralandırma ve şifreleme süreci dahil olmak üzere bir dizi adımı tetikleyen çeşitli kötü amaçlı yazılım kalıpları kullanıyor.
Akira fidye yazılımı acımasızca hareket ediyor
🔎 Akira Fidye Yazılımı Mart 2023'ten bu yana oldukça aktif (Resim: Logpoint).
Swachchhanda Shrawan Poudel, "Akira'nın ortaya çıkışı, temel siber güvenlik önlemlerinin ne kadar önemli olduğunu gösteriyor" diyor. "Bu durumda, çok faktörlü kimlik doğrulamanın uygulanması, yıkıcı bir siber saldırı ile zararsız bir saldırı girişimi arasındaki fark anlamına gelebilir. Şirketler riskleri izlemeli ve uygun koruyucu önlemleri almalıdır. Buna yazılım ve sistemlerin güncellenmesi, ayrıcalıklı hesapların kontrol edilmesi ve ağın bölümlere ayrılması da dahildir."
Logpoint'in güvenlik operasyonları platformu Converged SIEM, Akira fidye yazılımının etkisini belirlemek, değerlendirmek ve azaltmak için kapsamlı araçlar ve yetenekler sağlar. Yerel uç nokta çözümü AgentX ve önceden yapılandırılmış taktik kitaplara sahip SOAR gibi özellikler sayesinde güvenlik ekipleri, önemli olaylara müdahale adımlarını otomatikleştirebilir, kritik günlükleri ve verileri toplayabilir ve kötü amaçlı yazılım tespitini ve iyileştirmeyi hızlandırabilir.
Logpoint'in blogunda Akira hakkında tam bir rapor var. Burada enfeksiyon zinciri hakkında derinlemesine bilgi edinebilir, kötü amaçlı yazılım örneklerinin teknik analizini yapabilir ve tehdide karşı koruma önerileri elde edebilirsiniz.
Daha fazlası Logpoint.com'da
Günlük Noktası Hakkında
Logpoint, siber güvenlik operasyonlarına yönelik güvenilir, yenilikçi bir platformun üreticisidir. Logpoint, gelişmiş teknoloji ve müşterilerin karşılaştığı zorluklara ilişkin derinlemesine anlayışın birleşimiyle güvenlik ekiplerinin yeteneklerini güçlendirir ve mevcut ve gelecekteki tehditlerle mücadele etmelerine yardımcı olur. Logpoint, tehditleri verimli bir şekilde tespit eden, hatalı tespitleri en aza indiren, riskleri bağımsız olarak önceliklendiren, olaylara yanıt veren ve daha fazlasını sağlayan eksiksiz bir platformda birleşen SIEM, UEBA, SOAR ve SAP güvenlik teknolojilerini sunar.