Esta evolución fue detallada en un Informe de Ciberseguridad Conjunto por el FBI y la Agencia de Ciberseguridad e Infraestructura de Seguridad (CISA), que informó que el ransomware Akira ha afectado a más de 250 organizaciones en todo el mundo, acumulando aproximadamente $42 millones en pagos de rescate. Estas operaciones subrayan el alto nivel de organización y recursos que poseen los cibercriminales detrás del ransomware.
Las operaciones de Akira implican tácticas sofisticadas para la exfiltración de datos y la manipulación del sistema, utilizando herramientas comúnmente disponibles como FileZilla, WinSCP, WinRAR y RClone, y software de comando y control como AnyDesk, MobaXterm, RustDesk, Ngrok y Cloudflare Tunnel. Estas herramientas facilitan la capacidad de los atacantes para extraer datos a través de varios protocolos como FTP, SFTP y servicios en la nube, y luego conectar con servidores de exfiltración para la transferencia de datos.
Para complicar aún más los esfuerzos de defensa, los atacantes emplean software legítimo reutilizado para actividades maliciosas junto con herramientas de hacking específicas diseñadas para el espionaje cibernético. Esto incluye el uso de PowerShell para la automatización de tareas, Mimikatz para la recolección de credenciales, Cobalt Strike para el control remoto del sistema, PsExec para ejecutar procesos a distancia, Rclone para administrar archivos en almacenamiento en la nube, y Advanced IP Scanner para la exploración de redes.
En respuesta a la creciente amenaza, el FBI y la CISA han intensificado sus esfuerzos para combatir la propagación del ransomware Akira. Instan a las organizaciones afectadas a reportar incidentes a las oficinas locales del FBI o directamente al Centro de Operaciones 24/7 de la CISA. El informe también proporciona indicadores detallados de compromiso, incluyendo hashes de archivos maliciosos, que los defensores de la red están alentados a utilizar para identificar y mitigar posibles ataques de ransomware.
Source: GBHackers
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.