首頁  >  文章  >  Akira勒索軟體:FBI和歐洲刑警組織就4,200萬美元的損失發出警報

Akira勒索軟體:FBI和歐洲刑警組織就4,200萬美元的損失發出警報

王林
王林轉載
2024-04-22 11:00:30799瀏覽

Akira勒索軟體:FBI和歐洲刑警組織就4,200萬美元的損失發出警報

隨著勒索軟體危機進一步加深,Akira從250家公司中榨取了數百萬美元。

一個名為Akira的新興勒索軟體組織引起了全球知名機構的注意,該組織估計成立僅有一年歷史,因其廣泛的網路入侵行為活動,已成功入侵全球超過250個組織,並收取了近4200萬美元的贖金。

由美國聯邦調查局(FBI)主導的調查顯示,自2023年3月以來,Akira一直在積極針對北美、歐洲和澳洲的企業和關鍵基礎設施發動攻擊。最初只針對Windows系統的Akira勒索軟體,在美國聯邦調查局(FBI)發現了它的Linux版本後,其威脅範圍隨之擴大。

Akira 勒索軟體危機

為了應對這一日益增長的威脅,FBI、網路安全和基礎設施安全局(CISA)、歐洲刑警組織的歐洲網路犯罪中心(EC3)以及荷蘭國家網路安全中心(NCSC-NL)聯合發布了一份網絡安全諮詢報告(CSA),旨在提高意識並減少Akira未來可能帶來的風險。

「Akira勒索軟體變種的早期版本是用C 編寫的,加密檔案的擴展名為.akira;然而,從2023年8月開始,一些Akira攻擊開始部署Megazord,使用基於Rust 的程式碼對擴展名為.powerranges的文件進行加密。

Akira最近針對的是Nissan Oceania和史丹佛大學發動了勒索軟體攻擊。 Nissan Oceania報告稱,3月有10萬人的資料遭到洩露,而史丹佛大學上個月披露了一起影響2.7萬人的安全事件,兩起事件都與Akira有關。

這些威脅行為者以使用雙重勒索策略而聞名,他們在竊取資料後會對系統進行加密。

勒索信會給每個受影響的公司一個獨特的代碼和一個.onion網址以便聯繫他們。他們不會在被駭的網路上索取贖金或支付細節;只有在受害者主動聯繫他們時,他們才會透露這些資訊。

支付方式是透過比特幣到他們提供的地址。根據FBI的官方聲明,這些實體甚至威脅要在Tor網路上公佈被盜數據,有時還會主動聯繫受影響的公司。

勒索軟體的死灰復燃

勒索軟體於2023年捲土重來,涉及支付金額超過10億美元,創下歷史新高。

中心化的交易所和混合服務成為清洗這些非法所得資金的主要場所,並在交易管道中佔據了主導地位。儘管如此,像是橋接器和即時交換等新型洗錢服務,在全年中仍保持強勁增長勢頭。

以上是Akira勒索軟體:FBI和歐洲刑警組織就4,200萬美元的損失發出警報的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:finacerun.com。如有侵權,請聯絡admin@php.cn刪除