کمیته رکن چهارم – محققان امنیت سایبری خبر دادند که بیش از دهها شرکت بزرگ توسط باجافزار Akira مورد حمله قرار گرفتهاند.
باجافزار جدیدی به دنیای سایبری وارد شده است که کسبوکارهای بزرگ را هدف قرار میدهد و از قربانیان خود خواستار باجهای سنگینی است.
این گروه که Akira نام دارد توسط MalwareHunterTeam کشف شد که نمونهای از رمزگذاری این گروه را کشف کرد و آن را با BleepingComputer به اشتراک گذاشت. به گفته محققان، Akira در مارس ۲۰۲۳ راه اندازی شد و از آن زمان (بر اساس ادعاهای خودش) به ۱۶ شرکت حمله کرده است.
آکیرا بیشتر شرکتها را هدف قرار میدهد، اما به نظر نمیرسد طرفدار رسته خاصی باشد، زیرا تاکنون شرکتهایی را در آموزش، امور مالی، املاک، تولید و صنایع مشاوره هدف قرار داده است.
از این ۱۶ مورد، آکیرا دادههای مربوط به ۴ شرکت را فاش کرد که حجم پایگاههای اطلاعاتی لو رفته از حدود ۶ گیگابایت تا بیش از ۲۵۰ گیگابایت متفاوت است.
گروه باجافزاری آکیرا تاکنون مذاکراتی را هم با شرکتهایی که قربانی این حملات شدهاند، انجام داده است و گزارشها نشان میدهد که میزان باج دریافتی این گروه از ۲۰۰ هزار تا میلیونها دلار متغیر است. با این حال، این گروه خوشحال است که تقاضاهای خود را برای شرکتهایی که نیازی به رمزگشا ندارند و فقط میخواهند مطمئن شوند که مهاجمان اطلاعات حساس را به وب تاریک نشت نمیدهند، کاهش میدهد.
شیوه کار این گروه باجافزاری شبیه به آنچه در مورد دیگر عوامل تهدید دیدهایم، است. ابتدا به دنبال فضای باز در یک شبکه شرکتی میگردد (یا با فیشینگ اعتبار ورود به سیستم از کارکنان ساده لوح، یا با بهرهبرداری از نقص در سختافزار و نرمافزار) و سپس به صورت جانبی به دستگاههای زیادی که ممکن است منتقل میشود.
پس از به دست آوردن اعتبار مدیریت دامنه ویندوز، این گروه تا آنجا که میتواند فایلهای حساس را میدزدد، قبل از اینکه باج افزار را به تمام نقاط انتهایی شبکه تحویل دهد. باج به صورت ارز دیجیتال درخواست میشود.
طبق معمول، بهترین راه برای دفاع در برابر حملات باجافزار، بهروز نگه داشتن نرمافزار و سختافزار، نصب پیشرفتهترین آنتیویروسها و سیستمهای حفاظت نقطه پایانی و آموزش کارکنان برای شناسایی فیشینگ شبکههای اجتماعی و حملات مهندسی است.
منبع: Techradar