- 9,383
- 18
- 8 Ноя 2022
Новая группа Akira до сих пор остаётся загадкой для исследователей.
Специалисты компании Arctic Wolf Для просмотра ссылки Войдиили Зарегистрируйся , что новая программа-вымогатель Akira имеет влияние на малый и средний бизнес по всему миру, при этом основная активность замечена в США и Канаде.
С момента обнаружения Для просмотра ссылки Войдиили Зарегистрируйся в марте 2023 года насчитывается не менее 63 случаев компрометации. Важным открытием стало то, что вирус Akira имеет связи с хакерами из группировки Conti.
Анализ криптовалютных транзакций Akira и Conti показал, что в трех отдельных случаях участники Akira перевели более $600 000 на адреса, связанные с Conti. Отсюда эксперты Arctic Wolf сделали вывод – лицо, контролирующее адрес получателя, является либо бывшим участником Для просмотра ссылки Войдиили Зарегистрируйся , либо сотрудничает с обеими группами одновременно.
Транзакции между Akira и Conti
Соответствия в коде Akira и Conti трудно отследить с момента Для просмотра ссылки Войдиили Зарегистрируйся в прошлом году. Однако исследователи уверены, что Akira очень похож на программу-вымогатель Conti: Akira игнорирует те же типы файлов и каталогов, и использует схожий алгоритм шифрования.
Активные проникновения Akira на компьютерные системы под управлением Для просмотра ссылки Войдиили Зарегистрируйся осуществляются через VPN-сервисы, особенно там, где пользователи не активировали двухфакторную аутентификацию ( 2FA ). После заражения Akira удаляет резервные папки, которые могут быть использованы для восстановления потерянных данных. Далее программа-вымогатель шифрует файлы с определенными расширениями.
Требования выкупа хакеров Akira варьируются от $200,000 до более $4 млн. Группировка обещает восстановить доступ к данным в течение 24 часов после получения выкупа, угрожая продажей личных данных и коммерческих секретов в случае отказа.
Akira непрерывно модифицируется и обновляется, изменяя свои тактики для избежания обнаружения. Группировка приняла на себя ответственность за ряд крупных инцидентов, включая атаки на Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся .
Специалисты компании Arctic Wolf Для просмотра ссылки Войди
С момента обнаружения Для просмотра ссылки Войди
Анализ криптовалютных транзакций Akira и Conti показал, что в трех отдельных случаях участники Akira перевели более $600 000 на адреса, связанные с Conti. Отсюда эксперты Arctic Wolf сделали вывод – лицо, контролирующее адрес получателя, является либо бывшим участником Для просмотра ссылки Войди
Транзакции между Akira и Conti
Соответствия в коде Akira и Conti трудно отследить с момента Для просмотра ссылки Войди
Активные проникновения Akira на компьютерные системы под управлением Для просмотра ссылки Войди
Требования выкупа хакеров Akira варьируются от $200,000 до более $4 млн. Группировка обещает восстановить доступ к данным в течение 24 часов после получения выкупа, угрожая продажей личных данных и коммерческих секретов в случае отказа.
Akira непрерывно модифицируется и обновляется, изменяя свои тактики для избежания обнаружения. Группировка приняла на себя ответственность за ряд крупных инцидентов, включая атаки на Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru