このグループは、エッジデバイスやその他のツールを悪用して脅威活動を強化し、不正に数億ドルの利益を得ています。
FBIとサイバーセキュリティ・インフラセキュリティ庁は木曜日、Akira ランサムウェアが重要産業を標的にエッジデバイスやバックアップサーバーの脆弱性を悪用して積極的に攻撃を仕掛けていると警告した。
Akiraランサムウェアは、ここ数ヶ月でさまざまな脅威活動に関連付けられており、7月から始まったSonicWallファイアウォール利用者を標的とした攻撃の急増も含まれる。米国当局は、Akiraが今月に至るまで幅広い攻撃を拡大しており、ハッカーが他の脅威グループと協力していると警告した。
「このグループは主に中小企業を攻撃していますが、複数の分野にわたる大企業も標的にしています」とCISAサイバーセキュリティ部門の副部長ニック・アンダーセン氏は木曜日の記者会見で述べた。
標的には、製造、教育、医療、IT、金融、食品・農業関連企業も含まれている。
9月時点で、このグループはこれらの攻撃によって2億4400万ドル以上の収益を得たと、FBIサイバー部門の副部長ブレット・レザーマン氏は述べた。
このグループは、SonicWall製品を含むVPNを、認証情報の窃取やCVE-2024-40766のような脆弱性の悪用によって標的にしていると、FBIとCISAの最新勧告で述べられている。
今年初めには、多要素認証が有効化されていないVPNを通じてグループがアクセスを得た。また、CVE-2020-3259やCVE-2023-20269など、Cisco製品の脆弱性も悪用している。
このグループは、AnyDeskやLogMeInなどのリモートアクセスツールを悪用し、システム内での持続的なアクセスを維持している。
Akiraは、データを暗号化し、Torネットワーク上でデータを漏洩させると脅迫する二重恐喝手法を用いていると、勧告で述べられている。
翻訳元: https://www.cybersecuritydive.com/news/akira-ransomware-critical-sectors-fbi-cisa/805508/
