昨年、Akira として知られるランサムウェア ギャングが 250 以上の組織に侵入し、約 4,200 万ドルの身代金を脅し取ることに成功しました。この憂慮すべきニュースは、主要な国際サイバーセキュリティ組織によって共有されました。
米国の FBI は、Akira ランサムウェアが 2023 年 3 月以降、北米、ヨーロッパ、オーストラリアの企業や重要な組織を攻撃していると報告しました。当初は Windows オペレーティング システムに焦点を当てていましたが、FBI による最近の発見により、このランサムウェアの Linux バージョンが発見されました。マルウェアも。
FBI、CISA、ユーロポールの欧州サイバー犯罪センター(EC3)、オランダ国家サイバーセキュリティセンター(NCSC-NL)は、サイバーセキュリティの脅威について国民に知らせるために共同警告(CSA)を発令した。
警告に基づいて、アキラは、2 要素認証 (2FA) を持たない、安全ではないプリインストールされた仮想プライベート ネットワーク (VPN) を使用して早期エントリを取得します。その後、ランサムウェアはログイン認証情報と貴重なデータを収集した後、システムを暗号化し、支払いを要求します。
「Akira の攻撃者は、最初の身代金要求や支払い指示を侵害されたネットワークに残さず、被害者から連絡があるまでこの情報を中継しません。」
ランサムウェア攻撃者は、感染した企業に対し、システムへのアクセスを回復するためにビットコインで支払うよう要求します。これらのサイバー犯罪者は通常、侵入するとセキュリティ対策を無効にして、自分たちの存在を隠し続けます。
セキュリティに関するアドバイスでは、リスクを軽減するための特定の方法が提案されています。これには、復旧計画の作成、多要素認証の有効化、インターネット トラフィックのフィルタリング、不要なポートとハイパーリンクの非アクティブ化、システム全体の暗号化などが含まれます。
FBI、CISA、EC3、および NCSC-NL は、このアラートで言及されている MITRE ATT&CK 戦術に対して最高のパフォーマンスを達成するために、実際の状況でセキュリティ システムの有効性をフル稼働で定期的に評価することを推奨しています。
以前、FBI、サイバーセキュリティ・インフラセキュリティ庁(CISA)、英国国家サイバーセキュリティセンター(NCSC)、国家安全保障局(NSA)は、暗号ウォレットやデジタル通貨取引所を脅かすマルウェアについて警告を発していた。
この報告書では、Binance、Coinbase、Trust Wallet アプリのディレクトリからマルウェアによって取得された特定のデータが持ち出されていたことが明らかになりました。報告書では、これらのディレクトリ内のあらゆる種類のファイルが盗まれていたと明記されています。
- JPY KRW 予想・見通し・の予想
- BTC 予想・見通し・の予想. BTC 暗号通貨
- ETH 予想・見通し・の予想. ETH 暗号通貨
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- USD JPY 予想・見通し・の予想
- GBP JPY 予想・見通し・の予想
- EUR JPY 予想・見通し・の予想
- LFT 予想・見通し・の予想. LFT 暗号通貨
- TOMI 予想・見通し・の予想. TOMI 暗号通貨
- GBP CHF 予想・見通し・の予想
2024-04-19 11:00