Aquesta evolució va ser detallada en un Informe de Ciberseguretat Conjunt per l’FBI i l’Agència de Ciberseguretat i Seguretat de la Infraestructura (CISA), que va informar que el ransomware Akira ha afectat a més de 250 organitzacions a tot el món, acumulant aproximadament 42 milions de dòlars en pagaments de rescat. Aquestes operacions subratllen l’alt nivell d’organització i recursos que posseeixen els ciberdelinqüents darrere del ransomware.
Les operacions d’Akira impliquen tàctiques sofisticades per a l’exfiltració de dades i la manipulació del sistema, utilitzant eines comúment disponibles com FileZilla, WinSCP, WinRAR i RClone, i software de comandament i control com AnyDesk, MobaXterm, RustDesk, Ngrok i Cloudflare Tunnel. Aquestes eines faciliten la capacitat dels atacants per extreure dades a través de diversos protocols com FTP, SFTP i serveis en el núvol, i després connectar amb servidors d’exfiltració per a la transferència de dades.
Per complicar encara més els esforços de defensa, els atacants empraen software legítim reutilitzat per activitats malicioses juntament amb eines d’hacking específiques dissenyades per a l’espionatge cibernètic. Això inclou l’ús de PowerShell per a l’automatització de tasques, Mimikatz per a la recol·lecció de credencials, Cobalt Strike per al control remot del sistema, PsExec per executar processos a distància, Rclone per administrar arxius en emmagatzematge en el núvol i Advanced IP Scanner per a l’exploració de xarxes.
En resposta a l’augment de la amenaça, l’FBI i la CISA han intensificat els seus esforços per combatre la propagació del ransomware Akira. Insten a les organitzacions afectades a reportar incidents a les oficines locals de l’FBI o directament al Centre d’Operacions 24/7 de la CISA. L’informe també proporciona indicadors detallats de compromís, incloent hashes d’arxius maliciosos, que els defensors de la xarxa estan animats a utilitzar per identificar i mitigar possibles atacs de ransomware.
Source: GBHackers
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.