Geçen yıl, Akira olarak bilinen fidye yazılımı çetesi 250’den fazla kuruluşa sızdı ve yaklaşık 42 milyon dolar fidye almayı başardı. Bu endişe verici haber, önde gelen uluslararası siber güvenlik kuruluşları tarafından da paylaşıldı.
Amerika Birleşik Devletleri’ndeki FBI, Akira fidye yazılımının Mart 2023’ten bu yana Kuzey Amerika, Avrupa ve Avustralya’daki işletmelere ve önemli kuruluşlara saldırdığını bildirdi. Başlangıçta Windows işletim sistemlerine odaklanan FBI tarafından yapılan daha yeni keşifler, bunun bir Linux sürümünü ortaya çıkardı. kötü amaçlı yazılım da var.
FBI, CISA, Europol’ün Avrupa Siber Suç Merkezi (EC3) ve Hollanda’nın Ulusal Siber Güvenlik Merkezi (NCSC-NL), halkı bir siber güvenlik tehdidi hakkında bilgilendirmek için ortak bir uyarı (CSA) yayınladı.
Uyarıya dayanarak Akira, iki faktörlü kimlik doğrulamaya (2FA) sahip olmayan, önceden yüklenmiş güvenli olmayan Sanal Özel Ağları (VPN) kullanarak erken giriş elde ediyor. Daha sonra fidye yazılımı, sistemi şifrelemeden ve ödeme talebi sunmadan önce oturum açma kimlik bilgilerini ve değerli verileri toplar.
“Akira tehdit aktörleri, ele geçirilen ağlara ilk fidye talebini veya ödeme talimatlarını bırakmıyor ve kurbanla iletişime geçene kadar bu bilgiyi aktarmıyor.”
Fidye yazılımı saldırganları, virüslü şirketlerden sistemlerine erişimi yeniden sağlamaları için Bitcoin cinsinden ödeme yapmalarını istiyor. Bu siber suçlular, giriş sağladıktan sonra genellikle varlıklarını gizli tutmak için güvenlik önlemlerini devre dışı bırakır.
Güvenlik tavsiyesi, riskleri azaltmak için bir kurtarma planı oluşturmak, çok faktörlü kimlik doğrulamayı etkinleştirmek, internet trafiğini filtrelemek, gereksiz bağlantı noktalarını ve köprüleri devre dışı bırakmak ve sistemleri bütünüyle şifrelemek gibi belirli yöntemleri önerir.
FBI, CISA, EC3 ve NCSC-NL, bu uyarıda bahsedilen MITRE ATT&CK taktiklerine karşı en yüksek performansı elde etmek için güvenlik sisteminizin etkinliğini gerçek yaşam koşullarında tam kapasiteyle düzenli olarak değerlendirmenizi tavsiye eder.
Daha önce FBI, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) ve Ulusal Güvenlik Ajansı (NSA), kripto cüzdanları ve dijital para borsalarını tehdit eden kötü amaçlı yazılımlara ilişkin uyarılar yayınlamıştı.
Rapor, Binance, Coinbase ve Trust Wallet uygulama dizinlerinden kötü amaçlı yazılımın ele geçirdiği belirli verilerin alındığını ortaya çıkardı. Raporda, bu dizinlerdeki her türlü dosyanın çalındığı belirtildi.
- Chace Crawford, ‘SNL’ After Party’de Kim Kardashian’la Fotoğraf Çekmeye Çalıştı
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- 2024’te Dikkate Alınacak En İyi 7 Tether (USDT) Cüzdanı
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
2024-04-19 11:00