СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
28.01.2025
#Dev#ИБ#Инфра#Облака

Группа Akira: Угроза программ-вымогателей в 2024 году

Группа Akira: Угроза программ-вымогателей в 2024 году

Источник: www.bitdefender.com

Группа разработчиков программ-вымогателей, известная как Akira, начала свою активность в марте 2023 года и быстро завоевала репутацию одной из самых опасных киберпреступных групп. В течение 2024 года Akira собрала более 42 миллионов долларов в виде выкупа и осуществила свыше 300 нападений на организации различных секторов экономики.

Цели и масштабы атак

Akira нацеливается на компании из множества отраслей, включая:

  • производство
  • машиностроение
  • сельское хозяйство
  • финансовый сектор
  • высшее образование

Наиболее часто жертвами группы становятся организации в Западных странах, таких как Соединенные Штаты, Канада, Великобритания и Германия.

Происхождение и связи

Несмотря на то, что название группы может вызвать ассоциации с японским аниме, исследование указывает на вероятную связь Akira с Россией. Это подтверждается методами кодирования и активностью на российских форумах.

Технические средства и методы

Akira демонстрирует гибкость в изменении стратегий атак. Изначально нацеленная на системы Windows, группа вскоре перешла на использование платформы Linux, включая атаки на серверы VMware ESXi.

Некоторые из методов и инструментов, которые использует Akira для атак:

  • Уязвимости в инструментах удаленного доступа и облачных сервисах.
  • Использование уязвимостей, таких как CVE-2024-37085 и CVE-2024-40711.
  • Инструменты, такие как Veeam-Get-Creds и Veeam Hax, для кражи учетных данных.
  • IP-сканеры и Adfind для разведки информации об Active Directory.

Группа использует сложные методы шифрования для защиты своей полезной нагрузки и эксфильтрации данных жертвы с помощью WinSCP и Rclone.

Угрозы на будущее

С учетом растущего числа инцидентов, организации должны оставаться бдительными в отношении меняющейся тактики Akira и новых разновидностей программ-вымогателей, таких как Megazord. Ожидается, что тенденция роста атак со стороны группы сохранится и в 2025 году, что подтверждает сохраняющуюся угрозу, исходящую от этой киберпреступной группировки.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: